勒索软件攻击形势严峻,听派拓网络阐释企业数据安全防护之道
作者:西贝 责任编辑:贾西贝 2023-04-19 11:22:31 来源:ISMB 关键字:派拓网络,网络安全,数据安全作为全球领先的网络安全服务提供商,派拓网络每每发布的网络安全报告都会吸引业界及用户的极大关注。日前,派拓网络针对全球市场发布了《2023勒索软件威胁报告》,再次吸引了人们的眼球。
在近日由派拓网络举办的媒体交流会上,派拓网络大中华区总裁陈文俊、派拓网络大中华区售前总经理董春涛等高管,针对《2023勒索软件威胁报告》进行了深入解读,同时给出了派拓网络的应对之策及数据安全防护之道。
勒索软件攻击形势严峻
陈文俊首先对《2023勒索软件威胁报告》出台的背景进行了介绍。据了解,该报告是派拓网络威胁情报团队Unit42在过去18个月时间中,经过对1000起企业勒索软件攻击案件进行分析后而得到的结果。
为进一步掌握勒索软件攻击相关的谈判过程,期间,派拓网络团队也审查了超过100个案例。同时分析了2022年暗网泄密网站信息,以及调查了相关网络犯罪集团的信息。后经派拓网络安全专业人士的分析补充,最终形成这份全球性的报告。
“从受勒索软件攻击的数量来看,中国大陆市场在亚太地区排名第六位,前面几位分别是澳大利亚、印度、日本、中国台湾和泰国;而从行业维度来看,制造、批发、零售、法律顾问等则是最易遭受攻击的行业。”陈文俊说。
他进一步表示,针对中国市场的攻击多来自境外组织,比如Lockbit、Hive、BlackCat等。从攻击方式来看则是以盈利为目的。这种交易很多时候是通过加密货币进行的,虽然中国禁止使用加密货币,但其在国际上还是很流行的,因此黑客组织会利用这种手段获取商业利益。
派拓网络大中华区总裁陈文俊
陈文俊总结说,2022年,在派拓网络所看到的这1000起案件中,所支付的最高赎金达到700万美元,付款额的中位数约为35万美元。“大约有75%勒索攻击的起源都是因为资产攻击面的暴露。而其中制造业是最大受害者,有447家。放眼整个行业所面临的勒索攻击形势是非常严峻的。”
攻击手段更复杂,攻击面更下沉
值得注意的是,从勒索攻击的手段来看,与过去相对单一的手段相比,如今黑客的攻击手段呈现出多样性、复杂性的特点。
据派拓网络大中华区售前总经理董春涛介绍,今天黑客的攻击手段常常是多重勒索组合在一起实施,进而向企业索取商业利益的。比如除了过去惯用的文件加密外,还会经常出现多种手段,包括盗取企业重要数据,进行分布式DDOS攻击以及各类骚扰事件等。
“攻击者经常把企业数据发布到网上,平均每天有7家勒索软件受害企业的数据出现在这些网站上,相当于每4个小时便会新增1家,这个速度还是非常惊人的。”董春涛介绍说:“另外,勒索软件瞄准企业实体的性质也已发生变化,原来攻击者多专注于商业企业,但现在也会针对一些弱势群体,包括学校和医院。相对而言,IT防护较为薄弱的实体会遭受强烈的攻击。这说明整个黑客攻击的底线在降低。”
整体而言,经过对攻击案例进行分析,派拓网络总结出一些勒索软件攻击行为的特点。首先是攻击目标,旨在获取高敏感数据,包括个人身份信息、客户财务数据、受保护的健康信息等。
其次,采取多样化的攻击手段。由于今天的企业通常会进行数据备份,因此黑客相对过去采用的数据加密手段,如今则会采用多种手段相结合的方式进行勒索,比如通过打骚扰电话,向媒体及公众曝光数据等向被攻击者进行施压。
第三,伴随着黑客组织自身的不断扩大,其所采取的恶意攻击技术与手段也在不断演进和升级。这也给被攻击者的数据安全带来了更大的威胁。
五步构筑自身数据安全防御屏障
针对防不胜防的勒索攻击手段和日益严峻的数据安全形势,派拓网络也给出了相应的策略和建议。派拓网络认为,企业用户应该通过以下五步来构筑自身的数据安全防御屏障。
第一,保持对外部网安环境变化的了解。在这方面,派拓网络以及其它安全组织多会定期发布由专家所做的各类安全报告。通过这些报告,企业能够持续、及时的了解外部的网络安全环境变化情况,从而做到有所防备;
第二,持续评估企业数据损失状况。企业应该对所失去数据带给企业的影响进行持续评估。只有做到持续的评估,才会对企业数据的损失状况有一个更为清晰的认识;
第三,提升企业内部和外部应变力,不断适应攻击手段的变化;
第四,企业应制定应对突发状况的机制,并从流程上建立相应的检验和测试机制。
第五,企业部署基于零信任架构的安全策略。
派拓网络大中华区售前总经理董春涛
董春涛强调,派拓网络的下一代安全平台作为一个“3+1+1”架构的平台,其是由云、管、端三级防护架构,同时包含传统的网络安全和升级的云网一体化。其中,云安全可提供代码安全、公有云和私有云治理,以及包括安全云一体化解决方案、SaaS安全解决方案等。在端点防护层面,则具备对新型工作负载中端点进行安全防护的能力。
值得一提的是,派拓网络可以为企业OT环境提供基于零信任的安全保障体系。包括三个方面:一是对整个OT领域设备和网络的保护;二是实施远程运营;三是做到安全的可视性。
整体而言,派拓网络的下一代安全平台同时也是一个由AI技术加持的自动化运营平台,再加上派拓网络在全球层面的安全专家团队,可以为企业用户的数据安全构筑起一道全方位的数据安全保护的防御体系。
