勒索事件激增 派拓网络提出要时刻“备战”

派拓网络大中华区总裁陈文俊

近两年国内重大网络攻击事件涉及到了各行各业，其中以教育科研、工业制造、医疗健康三个行业最为突出。派拓网络大中华区总裁陈文俊在近期的媒体沟通会中表示：“根据派拓网络的威胁情报团队Unit42在过去18个月针对1000个企业勒索软件攻击的案件做的分析和得出的结果发现，从受到勒索软件攻击的数量来看，中国大陆市场在亚太地区排在第六位，前面分别是澳大利亚、印度、日本、中国台湾、泰国。”

在派拓网络看来，中国市场的很多攻击来自一些境外组织，比如Lockbit、Hive、BlackCat。从攻击方式来说，以盈利为目的的攻击主要是希望得到商业回报。这种交易很多时候是通过加密货币进行的，虽然国内禁止加密货币，但它却在国际上很流行，所以黑客组织会利用这种手段获取商业利益。

而纵观全球，隐私数据泄露的案例比比皆是。据统计，2020年互联网数据泄露总条数约为360亿条，数据泄露事件给企业造成的平均损失高达386万美元。2018年，Facebook上亿用户数据泄露事件引发世界舆论的关注。今年7月，Amazon因违反欧盟《一般数据保护条例》（GDPR）条例，被欧盟隐私监管机构处以7.46亿欧元罚款，这也是欧盟有史以来最大的数据隐私泄露罚款。

2023年4月12日派拓网络召开媒体沟通会，“大家熟知的比如文件加密，这是经常看到的一种勒索软件的形态。但是经常出现的还有另外几种，包括盗取企业的重要数据，和所谓的骚扰事件，还有分布式DDOS的情况。” 会中派拓网络大中华区售前总经理董春涛表示：“攻击者经常把企业的数据发布到网上，平均每天有7家勒索软件受害企业的数据出现在这些网站上，相当于每四个小时会新增一家。另外勒索软件瞄准的企业，包括这些实体的性质也在发生变化。一些黑客组织开始针对一些弱势群体，包括学校和医院。”

派拓网络大中华区售前总经理董春涛

勒索攻击的目标十分具有针对性，其中包括个人的身份信息、客户的财务数据以及健康信息等等。这些攻击手段也因技术的变化而更加的多变，更甚的是还会通过胁迫骚扰的手段来获取利益，比如不断打骚扰电话、向媒体、公众发布企业丢失数据的舆论信息，来不断向企业施压、向企业的高管和家人打骚扰电话和发骚扰邮件。

人类已经步入数字化时代，随着关键基础设施的数字化程度不断提高，越来越多的服务通过网络提供，越来越多的企业正在把业务迁移到云中，人类对网络的依赖性正在加大。与此同时，对信息安全的重视却要滞后于数字服务的采用，这种落差造成数字业务系统的脆弱性增加，导致网络攻击和数据泄露事件越来越多。“针对网络攻击技术的创新持续迭代的问题，我们也提供了一些建议和策略。例如，灵活利用安全组织的报告，来保持不断对变化环境的了解、对重要的数据不断的进行评估、评估内部和外部的应变力、企业多加组织流程上的实践以及部署零信任架构。”

作为网络安全企业，派拓网络的下一代安全平台，以3+1+1的架构为企业提供全面的安全防御。董春涛解释其中的“3”是指云、管、端的安全整体的架构，包含传统的网络安全以及升级的云网一体化，云安全提供的则是整个云安全环境里面的安全保护，包括从代码安全、公有云和私有云的治理，SASE以及IaaS/PaaS解决方案，此外就是端点安全，其中包含智能检测与响应以及网络流量和行为分析；另外两个“1”分别是上面的自动化安全运营和下面的安全专家团队。

派拓网络大中华区总裁陈文俊表示：“2022年最高赎金支付达到700万美元，平均付款的中位数大概是35万美元，很多勒索攻击的起源都是因为资产攻击面的暴露。这样很容易引起黑客攻击，大概有75%，这其中制造业是最大的受害者，有447家，放眼整个行业面临的勒索攻击形势是非常严峻的。”同时他指出，许多高手的攻击方式并不会直接“亮剑”，而是通过“迂回”的手段，以潜伏的方式先行获取信息，再度进行全面的勒索。所以，网络防御的关键不应该是以点到面进行防御，而应该是以面至各个点的防御。例如，某天突然有一个研发人员到财务部门去拿数据，这个是不合逻辑的，需要看下是不是真的已经有攻击在发生，这些都是行为。

需要注意到的是，随着勒索形式多样化的呈现，未来的攻击不会有所放缓，相反只会进一步增加。因此，做好网络保护，关键的因素在于要有主动保护的意识，而本能的去考虑综合性、平台化的解决方案，才能尽最大的努力来节省集成和后期运维成本。