鹏欣数字产业加速发展，企业面临网络安全新挑战。近日，派拓网络发布了《2023勒索威胁报告》，基于对过去18个月近千起勒索案件的调查，展现了全球勒索攻击的全景。勒索软件攻击是近年来广泛使用的一种网络攻击方式，是指以勒索为目的的网络攻击。通常攻击者会窃取并加密数据，胁迫受害企业支付赎金，以获取解密密码或恢复系统正常运行。2017年5月全球大规模爆发的WannaCry病毒就是一种勒索病毒攻击。病毒入侵目标电脑后对文档进行加密，只有支付比特币才能解密文档。WannaCry是勒索软件、蠕虫病毒和“永恒之蓝”的结合体，传染性很强。短短几天内，WannaCry感染了150个国家的20多万名受害者，其中许多是大型企业和商业组织，包括国民医疗服务体系(NHS)、电信巨头西班牙电信(Telefónica)和联邦快递(FedEx)。黑客发动勒索攻击主要是为了获取经济利益。报道称，在1000起相关案件中，受害者支付的最高赎金达到700万美元。值得注意的是，黑客索要的赎金与企业实际支付金额存在巨大差异。前者的中位数是65万美元，后者只有35万美元，相差46%，说明参与勒索攻击的黑客组织急于获取赎金，有讨价还价的空间。勒索软件组织会利用各种勒索手段扩大攻击强度，逼迫受害企业在压力下迅速支付赎金。常见的方法有加密、数据窃取、分布式阻断等。报告称，从最近的趋势来看，黑客还会将勒索软件与数据泄露相结合，以增加对受害者的威胁，例如威胁将窃取的信息发布给暗网或竞争对手，以增加受害者支付赎金的压力。截至2022年底，近70%的勒索软件组织采用了这种方式，比上一年增加了30%。派拓网络大中华区售前总经理董春涛告诉本网，攻击者经常把企业的数据发布到网上。平均每天有7个勒索病毒受害者的数据出现在这些网站上，相当于每四个小时增加一个。此外，勒索软件针对的企业，包括这些实体的性质也在发生变化。本来黑客的攻击重点是企业，最近又有一些黑客组织攻击弱势群体，比如学校、医院，说明整个攻击的底线在降低。报告称，制造业和专业法律服务业是2022年受敲诈攻击影响最严重的行业之一。这类行业通常有严格的生产调度周期或交付压力，其中制造业最受外界关注，有447家企业成为受害者。殖民管道事件是近年来影响最大的与制造业相关的勒索攻击事件之一。2021年5月，美国大型成品油管道运营商科洛尼尔管道运输公司因勒索软件攻击被迫停运5天。最终，科洛尼尔向网络黑客支付了近500万美元的赎金，以恢复被攻击的系统。董春涛说，在勒索袭击导致业务停止、影响运营的严重后果下，更容易被迫支付赎金。这类行业通常会坚持使用旧软件，这也会增加被攻击的风险。另外，设备难以识别，导致无法实施有针对性的保护。数字化转型中产生的大量数据存在安全问题，知识产权保护和避免核心业务中断都是制造业面临的挑战和问题。与软件即服务(SaaS)类似，勒索攻击行业也发展出了“勒索软件即服务”的黑灰商业模式。RaaS运营商负责开发底层勒索包、创建控制台、建立支付入口、管理泄露点等。他们通过地下论坛招募的加盟商，主要是为目标配置软件，实施勒索病毒攻击，与受害者沟通。报告显示，最活跃的勒索软件组织包括LockBit和BlackCat (ALPHV)。LockBit以加密速度快著称。BlackCat属于勒索软件即服务(RAAS)，因为它的佣金份额低于其他同类服务。中国也面临着复杂的安全形势。“就收到的勒索软件攻击数量而言，中国大陆市场在亚太地区排名第六，其次是澳大利亚、印度、日本、中国、台湾省和泰国。”派拓网络大中华区总裁陈文军对本网表示，“很多针对中国市场的攻击来自海外组织，包括Lockbit、Hive、BlackCat等。”