派拓網(wǎng)絡(luò)發(fā)布勒索軟件威脅報(bào)告：騷擾事件激增20倍 世界最新

（CWW）Palo Alto Networks（派拓網(wǎng)絡(luò)）近日發(fā)布《2023勒索軟件威脅報(bào)告》。報(bào)告指出，威脅情報(bào)小組Unit 42的事件響應(yīng)案例顯示，攻擊者正采取愈發(fā)激進(jìn)的手段向企業(yè)施壓，騷擾事件較2021年激增20倍。這些騷擾往往以企業(yè)高管甚至客戶為目標(biāo)，通過電話或郵件脅迫企業(yè)支付贖金。在對Unit 42過去18個(gè)月約1000起案例中的事件響應(yīng)進(jìn)行研究后，派拓網(wǎng)絡(luò)獲得重要洞察并編纂形成《2023年Unit 42勒索軟件與敲詐攻擊報(bào)告》。

【資料圖】

聚焦中國大陸市場，本次研究的關(guān)鍵發(fā)現(xiàn)包括：

· 就遭遇勒索軟件攻擊的數(shù)量而言，中國大陸在亞太地區(qū)排名第6位；前5位的市場依次是：澳大利亞、印度、日本、中國臺灣、泰國。

· 制造業(yè)、批發(fā)和零售、專業(yè)與法律服務(wù)是最易遭受攻擊的行業(yè)。

· 最活躍的攻擊組織主要有Lockbit、Hive、BlackCat。

在過去一年里，勒索軟件攻擊索要的贖金仍是企業(yè)的一大痛點(diǎn)?；赨nit 42的觀察，支付贖金最高可達(dá)700萬美元，勒索金額中位數(shù)為65萬美元，付款中位數(shù)為35萬美元，這意味著有效的談判可以幫助降低實(shí)際支付的金額。

派拓網(wǎng)絡(luò)副總裁兼Unit 42負(fù)責(zé)人Wendi Whitmore表示：“勒索軟件團(tuán)伙會(huì)通過對受害者施壓來提高獲得贖金的機(jī)率。在我們近期的勒索軟件案例中，每5起中就有一起涉及騷擾，說明這些團(tuán)伙為了脅迫受害者支付贖金可以不擇手段。許多團(tuán)伙甚至盜取企業(yè)的客戶信息來騷擾客戶，迫使企業(yè)支付贖金?！?/p>

派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊表示：“派拓網(wǎng)絡(luò)最新發(fā)布的《2023勒索軟件威脅報(bào)告》顯示，制造業(yè)已經(jīng)成為中國企業(yè)遭受勒索攻擊的重災(zāi)區(qū)，數(shù)據(jù)安全保護(hù)勢在必行。工業(yè)4.0和‘中國制造2025’背景下，‘制造’向‘智造’不斷邁進(jìn)，網(wǎng)絡(luò)安全挑戰(zhàn)也日益加劇。勒索軟件一旦入侵成功，將阻礙業(yè)務(wù)運(yùn)營、供應(yīng)鏈管理等多個(gè)環(huán)節(jié)，帶來的損失不可估量。面對如此嚴(yán)峻的威脅形勢，企業(yè)需要不斷優(yōu)化的防御措施，來應(yīng)對層出不窮的攻擊風(fēng)險(xiǎn)?！?/p>

本次研究還有以下重要發(fā)現(xiàn)：

攻擊者采用多重敲詐向企業(yè)施壓

研究顯示，為了給企業(yè)施加更大的壓力來迫使其支付贖金，勒索軟件團(tuán)伙會(huì)疊加多種手段來擴(kuò)大影響。他們采用的主要手段包括加密、數(shù)據(jù)盜竊、分布式拒絕服務(wù)（DDoS）和騷擾等。其中最常見的是通過威脅企業(yè)會(huì)將盜取數(shù)據(jù)公開在暗網(wǎng)上來逼迫他們就范。截至2022年末，有70%的團(tuán)伙采用該手段，較前一年大幅上升30%。

泄密網(wǎng)站成為數(shù)據(jù)泄露重災(zāi)區(qū)
Unit 42的研究人員發(fā)現(xiàn)，泄密網(wǎng)站平均每天會(huì)新出現(xiàn)7家勒索軟件受害企業(yè)，相當(dāng)于每4小時(shí)就新增一家。事實(shí)上，據(jù)Unit 42觀察，在涉及談判的勒索軟件案例中，勒索團(tuán)伙威脅在泄密網(wǎng)站上公開被盜企業(yè)數(shù)據(jù)的比例為53%。無論新老團(tuán)伙均使用過該手段，這表明新的攻擊者會(huì)效仿“前人”行事。在泄密事件中，BlackCat、LockBit等老牌團(tuán)伙的“手筆”占57%，但后來者也“不甘示弱”，占到43%。

勒索軟件團(tuán)伙瞄準(zhǔn)防御薄弱之處

過去一年中，勒索軟件團(tuán)伙實(shí)施了多起影響廣泛的攻擊，尤其針對學(xué)校和醫(yī)院的攻擊劇增，證明了他們愈發(fā)沒有底線。例如Vice Society泄露了幾所高校的系統(tǒng)數(shù)據(jù)，并且依舊為所欲為。在其泄密網(wǎng)站上發(fā)布的事件中，有近半數(shù)涉及教育機(jī)構(gòu)。

報(bào)告還深入分析了攻擊者青睞的手段、受影響最大的行業(yè)和地區(qū)，并為企業(yè)提供了有效加強(qiáng)防御的措施和建議：

· 總部位于美國的企業(yè)受影響最嚴(yán)重，在2022年統(tǒng)計(jì)的泄密事件中占42%。其次是德國和英國，各占近5%。

· 2022年，福布斯全球企業(yè)2000強(qiáng)榜單上有30家因遭受敲詐而泄密。自2019年以來，這些企業(yè)中至少有96家的保密文件因遭遇敲詐而或多或少地泄露。

· 制造業(yè)是攻擊者2022年的最大目標(biāo)，有447家企業(yè)成為泄密網(wǎng)站的受害者。

· 在Unit 42事件響應(yīng)團(tuán)隊(duì)調(diào)查的勒索軟件攻擊中，至少有75%是由于受害者暴露了攻擊面而導(dǎo)致的。

關(guān)鍵詞：