电脑巨头被索要2750万巨额赎金企业如何高效应对勒索攻击？(2)

国外安全公司发布的《2023年全球网络信心指数报告》显示，从2021年到2022年，勒索软件攻击的平均次数不仅从4次增加到5次，而且83%的受害方至少支付了一次赎金。
其次是勒索攻击的破坏力越来越大，甚至造成“断电”“断油”等严重后果。
针对勒索攻击，不仅要防御勒索病毒本身，更重要的是要防护入侵，勒索病毒只是被入侵后使用的工具之一，除了被勒索外，还可能造成更严重的后果。
椒图安全专家表示，以近期的微星勒索事件为例，涉及该公司多项内部机密文件，以及源代码、私钥和BIOS固件，总数据容量大约为1.5TB。BIOS工具泄露可能导致大规模供应链攻击，勒索团伙声称拥有开发、篡改微星BIOS所需的所有工具，有可能会植入恶意程序，然后以一种看似合法的方式对其进行数字签名，经过这样封包打包后的主板BIOS和微星官方的极为类似，黑客会在网络上通过各种渠道分发，普通用户将极难分辨，很容易中招翻车，一旦这些可能包含恶意代码的假冒微星BIOS被用户下载安装，其潜在危害将难以想象。
除了微星之外，2022年3月，日本丰田汽车公司因零部件供应商受到“勒索软件”攻击，决定停止日本全国所有工厂运行。今年3月，德国空中客车公司（AirBus）的物流服务提供商（LTS）因勒索软件攻击导致IT系统中断，导致该公司位于德国诺登哈姆的工厂生产中断。数字时代，关基设施或重要单位一旦被勒索攻击,极有可能导致“断水”“断电”“断油”“断播”，对企业生产、社会稳定、经济发展造成难以估量的影响。
第三是勒索攻击正向制造业等行业蔓延。

从IBM《X-Force 威胁情报指数2022》统计的数据来看，制造业已然成为遭受攻击最多的行业，金融和保险业则以小幅差距位列第二。随着智能制造的不断深入，工业数据已经成为制造业企业的核心资产，其重要性不言而喻。不法分子显然也发现了这一点，因此纷纷逐利而来，令制造业成为全球受威胁最大的行业之一。
面对勒索病毒攻击，与其他行业相比，制造业企业防范相对薄弱。《华尔街日报》的一篇报告中曾指出，只有不到三分之二的制造商部署了网络安全项目。很多制造设备在最初设计时考虑了效率和合规问题，没有考虑网络安全和数据隐私风险。然而，一旦遭遇攻击，制造业企业面对迅速恢复产能的巨大压力，更愿意付赎金。