網(wǎng)信安全世界消息——2023年4月12日派拓網(wǎng)絡召開《2023勒索軟件威脅報告》媒體會。本次媒體會由派拓網(wǎng)絡大中華區(qū)總裁陳文俊先生和派拓網(wǎng)絡大中華區(qū)售前總經(jīng)理董春濤先生為大家介紹了派拓網(wǎng)絡針對過去18個月勒索軟件攻擊的相關調查情況以及派拓網(wǎng)絡針對勒索軟件威脅給出的建議和策略,。
派拓網(wǎng)絡大中華區(qū)總裁陳文俊先生
派拓網(wǎng)絡大中華區(qū)售前總經(jīng)理董春濤先生
派拓網(wǎng)絡大中華區(qū)總裁陳文俊先生表示派拓網(wǎng)絡的威脅情報團隊Unit42在過去18個月針對1000起勒索案件進行了分析調查,,并深入審查了約100個案例去了解勒索軟件攻擊和相關的談判,最終匯總編纂形成《2023勒索軟件威脅報告》,。
中國大陸勒索軟件攻擊概況
報告指出,,遭遇勒索軟件攻擊數(shù)量排名前6位的地區(qū)依次是:澳大利亞、印度、日本,、中國臺灣,、泰國、中國大陸,。
最容易遭受攻擊的行業(yè)為:制造業(yè),、批發(fā)和零售、專業(yè)與法律服務,。
最活躍的攻擊組織主要有Lockbit,、Hive、BlackCat,。
勒索金額數(shù)據(jù)概況
報告指出2022年贖金最高支付金額達到700萬美元,,付款的中位數(shù)為35萬美元,75%的勒索案件起源于攻擊面暴露,。這其中最大的受害者實屬制造業(yè),,有447家制造業(yè)企業(yè)成為泄密網(wǎng)站受害者,整個行業(yè)面臨的勒索攻擊形勢非常嚴峻,。
勒索軟件威脅重要發(fā)現(xiàn)
1.多重勒索手段
當前黑客的勒索手段不在單一化,,往往以加密文件、盜取重要數(shù)據(jù),、分布式DDOS,、騷擾脅迫等組合在一起。根據(jù)報告顯示,,2022年所有勒索軟件攻擊中,,騷擾事件激增20倍。
2.泄密網(wǎng)站成為數(shù)據(jù)泄漏重災區(qū)
泄密網(wǎng)站平均每天會新出現(xiàn)7家勒索軟件受害企業(yè),,相當于每四個小時會新增一家,。
3.勒索軟件瞄準防御薄弱之處
勒索軟件瞄準的企業(yè)從以商業(yè)為主轉變成更多的去攻擊學校和醫(yī)院等一些IT防護薄弱的實體行業(yè)。
勒索軟件攻擊行為特點
攻擊目標
獲取高度敏感的文件,,包括個人的身份信息(PII),、客戶的財務數(shù)據(jù),、受保護的健康信息(PHI)等等,。
攻擊手段
將企業(yè)重要數(shù)據(jù)文件加密,并結合多種手段像受害者施壓,,比如不斷打騷擾電話,,準備向媒體、公眾發(fā)布企業(yè)丟失數(shù)據(jù),,甚至向一些企業(yè)的高管和家人打騷擾電話和發(fā)騷擾郵件,。
攻擊創(chuàng)新
持續(xù)投資和開發(fā)新型工具、惡意軟件和技術,。
派拓網(wǎng)絡針對勒索軟件威脅的建議和策略
1.保持對不斷變化環(huán)境的了解,。
2.評估并且了解失去重要數(shù)據(jù)對于企業(yè)帶來的影響
3.評估內部或者外部的應變力
4.檢驗與測試應對突發(fā)狀況的機制
5.部署零信任架構確保企業(yè)的安全
派拓網(wǎng)絡下一代網(wǎng)絡安全平臺,,采用3+1+1架構
自動化運營平臺利用人工智能、機器學習的技術,,加持未來新一代SD-WAN的運營中心,。安全情報與實踐響應是專家團隊在不間斷的搜集安全情報,給客戶提供一系列安全的響應和支持工作,。
網(wǎng)絡安全,、云安全、端點安全是云管端的安全整體架構,。架構包含傳統(tǒng)的網(wǎng)絡安全以及升級的云網(wǎng)一體化,,云安全提供的是包含代碼安全,公有云和私有云的治理,,以及安全云一體化的解決方案,,SaaS的解決方案,在整個云安全環(huán)境里面的安全保護,。端點安全配合流量分析對新型工作負載里面端點的進行保護,。
派拓網(wǎng)絡OT安全
上個月派拓網(wǎng)絡正式發(fā)布了一個制造業(yè)OT的安全方案。
一,、利用先進的防火墻技術與特殊領域相結合,,提供全面的可視性,讓制造業(yè)管理人員容易查看安全的隱患和特點,。
二,、為所有OT環(huán)境提供零信任的三層安全保障。
?、籴槍T設備和網(wǎng)絡的保護,,包含生產(chǎn)線和一些ERP、CRM等關鍵系統(tǒng)的保護,。
?、卺槍?G設備與網(wǎng)絡的保護。
?、圻h程運營,,對設備進行遠程的監(jiān)控和保障。
三,、建立安全運營中心簡化運營,。OT領域的安全專家十分缺乏,建立易用且可視性很強的安全運營中心,,為OT的零信任運營技術安全提供可運行的方案,。