2023年，勒索软件经历了巨大的变化和挑战，

勒索软件泄密网站报告的受害者较2022年增加了49%，

从行业分布来看，制造业成为勒索软件的重灾区，

勒索团伙更多是利用软件漏洞对数据安全构成威胁，

同时，生成式人工智能在网络攻击中也带来了新的风险......

天下熙熙，皆为利来；天下攘攘，皆为利往，只要有利可图，勒索软件攻击是极具吸引力的犯罪活动。据2023年泄密网站数据显示，攻击规模最大的“幕后黑手”就是软件漏洞，其受害者覆盖全球120个国家。

去年年底，国内某银行在美全资子公司被黑客盯上，受到勒索软件LockBit组织的攻击，导致部分系统中断；近日，央视披露了一则新闻，犯罪分子利用九价HPV疫苗的名义，利用短信和仿冒链接诈骗了60万元；4月16日消息，一家专注医疗设备和光学仪器的日本公司遭到勒索软件攻击，被索要1000万美元赎金……可以说，这样的事情每天都在发生。

根据派拓网络发布的《2024年勒索软件回顾：Unit 42泄密网站分析》显示，2023年勒索软件呈现日益猖獗的态势，网络攻击遍布各行各业，攻击规模扩大、攻击速度加快、攻击造成的影响越来越大。此外，生成式AI也使网络攻击门槛降低，迭代速度更快，网络安全问题的复杂性也越来越高。

新技术为网络安全“加速度”

据了解，2023年10月，派拓网络事件响应团队接到的需求数量达到历史最高水平，网络犯罪分子不仅使用勒索软件攻击关键基础设施，而且还掌握了利用生成式AI等新兴技术实施恶行的新手段，网络攻击也越来越趋向自动化和个性化。

新技术是把双刃剑，网络犯罪分子会利用AI技术继续创新和扩张，而企业同样需要拥抱AI技术，打造网络安全的“车轮”，不断加强检测能力和响应能力，加速跑在网络攻击者的前面，使AI在发挥更大作用的同时降本增效。

派拓网络大中华区售前总经理董春涛表示，企业要利用AI和自动化的力量实现现代化安全运营并减轻分析人员过重的工作负担。尤其是生成式AI出来以后，使传统的安全自动化大大提升，同时使防御手段的能力也大大提升，企业要思考如何更好的利用AI技术来减轻传统安全工作的负载。随着AI技术发展，派拓网络推动人工智能和机器学习进入网络安全产品组合，帮助客户通过自动化流程更高效地运营。  

首先，派拓网络认为企业需落实深度的防御策略，在全企业范围内落实零信任网络架构。网络安全STRATA，就是传统防火墙加上新型的Prisma SASE，形成云、网、安一体的服务解决方案，面向未来的零信任架构。从落实角度来看，这种以SASE技术为导向来代替传统VPN技术的发展方向，能够用更加综合性的防御手段创建可防止或限制攻击者在网络中横向移动的安全层。

其次，根据派拓网络威胁情报团队Unit 42的数据，80%的安全漏洞都是在云环境中发现的，所以企业要加强对云上所有资源和负载的保护。云原生安全Prisma Cloud是从代码的创建到部署再到运行，一体化对云原生应用的综合保护平台，在整个生命周期内保护应用程序安全性。可以说Prisma Cloud 是业界最完整的云原生应用保护平台，其全新的代码-云智能功能提供了一个可信的机会，连接贯穿开发人员环境到应用运行时的洞察，以便安全团队根据具体情况发出警报和确定修复措施。

最重要的是，企业要利用AI技术的力量实现安全运营，运营安全CORTEX具有完全集成的数据分析能力，对未来的现代化的SOC（安全运营中心）做整体支撑。最新推出的Cortex XSIAM 2.0添加了全新的自定义机器学习框架，提供即开即用的AI模型，可以实现欺诈检测、安全研究、复杂数据可视化等，是一个真正的SOC平台，它可以自动化解决90%以上的事故，将平均检测时间和平均响应时间缩短为1分钟。

平台化AI驱动，网络安全升级新机遇

未来AI应用还有怎样的可能性？作为网络安全领域的龙头企业和赋能者，这几年派拓网络自身也在积极转型，在网络安全领域、云端安全、端点安全、安全运营、安全咨询等各个领域，通过收购业界近20家领先公司，并通过整合形成平台化保护，提供覆盖硬件、软件和SASE的领先安全性。

派拓网络通过整合网络安全平台、云安全平台、安全运营平台，全方位帮助企业防御网络攻击。同时，Unit 42安全咨询部门还可以提供威胁情报和安全咨询，能够在最短的时间内作出反应，帮助企业从被动防御变为主动防御，这就是平台化的优势。

“同时，我们的云端、网络、端点的数据都是可以联动联防的。”派拓网络大中华区总裁陈文俊表示，目前网络安全市场无论在全球还是国内，都是非常分散的市场，未来三到五年，网络安全会走向整合，平台化AI驱动主动防御是大势所趋，通过AI驱动帮助客户做预防、检测、阻断，从被动防御变成主动防御，更好地应对未来的威胁。  

目前，派拓网络各平台里的每一项技术都处于领导者位置，此外，派拓网络为了更好的了解中国企业的需求，在大连设立了技术服务中心，为中国客户精准地提供定制化解决方案，同时，过去几年派拓网络持续加大投入，帮助企业提升云中安全与合规。

总的来说，不论外界环境如何变化，技术始终是不断演进和创新的，而派拓网络也始终站在安全技术的最前沿，根据客户的需求不断迭代和进化，不止于眼下，更关乎未来，以平台化理念真正把企业的网络安全防护提升到了一个更高的层次，为企业网络安全穿上“金丝软甲”。而作为企业来说，统一的安全产品能够带来更高的可见性，实现无缝集成，降本增效。因此，2024年企业应把重点放在降低复杂性和整合网络安全堆栈上。当然，在积极拥抱新技术，使用新技术的同时，还需要通过有效的安全管理制度，规范网络使用行为，才能更有效地降低网络风险。