专注于数字技术的商业观察者
登录×
公司
2023-04-27

勒索事件激增 派拓网络提出要时刻“备战”

时间: 2023-04-27 编辑:

派拓网络大中华区总裁陈文俊 近两年国内重大网络攻击事件涉及到了各行各业,其中以教育科研、工业制...

派拓网络大中华区总裁陈文俊

近两年国内重大网络攻击事件涉及到了各行各业,其中以教育科研、工业制造、医疗健康三个行业最为突出。派拓网络大中华区总裁陈文俊在近期的媒体沟通会中表示:“根据派拓网络的威胁情报团队Unit42在过去18个月针对1000个企业勒索软件攻击的案件做的分析和得出的结果发现,从受到勒索软件攻击的数量来看,中国大陆市场在亚太地区排在第六位,前面分别是澳大利亚、印度、日本、中国台湾、泰国。”

在派拓网络看来,中国市场的很多攻击来自一些境外组织,比如Lockbit、Hive、BlackCat。从攻击方式来说,以盈利为目的的攻击主要是希望得到商业回报。这种交易很多时候是通过加密货币进行的,虽然国内禁止加密货币,但它却在国际上很流行,所以黑客组织会利用这种手段获取商业利益。

而纵观全球,隐私数据泄露的案例比比皆是。据统计,2020年互联网数据泄露总条数约为360亿条,数据泄露事件给企业造成的平均损失高达386万美元。2018年,Facebook上亿用户数据泄露事件引发世界舆论的关注。今年7月,Amazon因违反欧盟《一般数据保护条例》(GDPR)条例,被欧盟隐私监管机构处以7.46亿欧元罚款,这也是欧盟有史以来最大的数据隐私泄露罚款。

2023年4月12日派拓网络召开媒体沟通会,“大家熟知的比如文件加密,这是经常看到的一种勒索软件的形态。但是经常出现的还有另外几种,包括盗取企业的重要数据,和所谓的骚扰事件,还有分布式DDOS的情况。” 会中派拓网络大中华区售前总经理董春涛表示:“攻击者经常把企业的数据发布到网上,平均每天有7家勒索软件受害企业的数据出现在这些网站上,相当于每四个小时会新增一家。另外勒索软件瞄准的企业,包括这些实体的性质也在发生变化。一些黑客组织开始针对一些弱势群体,包括学校和医院。”

派拓网络大中华区售前总经理董春涛

勒索攻击的目标十分具有针对性,其中包括个人的身份信息、客户的财务数据以及健康信息等等。这些攻击手段也因技术的变化而更加的多变,更甚的是还会通过胁迫骚扰的手段来获取利益,比如不断打骚扰电话、向媒体、公众发布企业丢失数据的舆论信息,来不断向企业施压、向企业的高管和家人打骚扰电话和发骚扰邮件。

人类已经步入数字化时代,随着关键基础设施的数字化程度不断提高,越来越多的服务通过网络提供,越来越多的企业正在把业务迁移到云中,人类对网络的依赖性正在加大。与此同时,对信息安全的重视却要滞后于数字服务的采用,这种落差造成数字业务系统的脆弱性增加,导致网络攻击和数据泄露事件越来越多。“针对网络攻击技术的创新持续迭代的问题,我们也提供了一些建议和策略。例如,灵活利用安全组织的报告,来保持不断对变化环境的了解、对重要的数据不断的进行评估、评估内部和外部的应变力、企业多加组织流程上的实践以及部署零信任架构。”

作为网络安全企业,派拓网络的下一代安全平台,以3+1+1的架构为企业提供全面的安全防御。董春涛解释其中的“3”是指云、管、端的安全整体的架构,包含传统的网络安全以及升级的云网一体化,云安全提供的则是整个云安全环境里面的安全保护,包括从代码安全、公有云和私有云的治理,SASE以及IaaS/PaaS解决方案,此外就是端点安全,其中包含智能检测与响应以及网络流量和行为分析;另外两个“1”分别是上面的自动化安全运营和下面的安全专家团队。

派拓网络大中华区总裁陈文俊表示:“2022年最高赎金支付达到700万美元,平均付款的中位数大概是35万美元,很多勒索攻击的起源都是因为资产攻击面的暴露。这样很容易引起黑客攻击,大概有75%,这其中制造业是最大的受害者,有447家,放眼整个行业面临的勒索攻击形势是非常严峻的。”同时他指出,许多高手的攻击方式并不会直接“亮剑”,而是通过“迂回”的手段,以潜伏的方式先行获取信息,再度进行全面的勒索。所以,网络防御的关键不应该是以点到面进行防御,而应该是以面至各个点的防御。例如,某天突然有一个研发人员到财务部门去拿数据,这个是不合逻辑的,需要看下是不是真的已经有攻击在发生,这些都是行为。

需要注意到的是,随着勒索形式多样化的呈现,未来的攻击不会有所放缓,相反只会进一步增加。因此,做好网络保护,关键的因素在于要有主动保护的意识,而本能的去考虑综合性、平台化的解决方案,才能尽最大的努力来节省集成和后期运维成本。

标签:
版权声明:本文版权归数字商业时代所有,未经允许任何单位或个人不得转载,复制或以任何其他方式使用本文全部或部分,侵权必究。