勒索软件威胁不容小觑，企业该如何提高防御能力？

当前，勒索软件日益上升为企业头号安全威胁，伴随而来的是越来越多的企业无法逃脱勒索软件的影响，涉及商业贸易、社会生活等方方面面。Palo Alto Networks(派拓网络)发布的《2023勒索软件威胁报告》(以下简称《报告》)指出，威胁情报小组Unit 42的事件响应案例显示，攻击者正采取愈发激进的手段向企业施压，骚扰事件较2021年激增20倍。这些激增的骚扰事件也传递了一项事实——在短短几年时间里，勒索软件已经从一个新兴威胁，成为数字空间最为流行的安全挑战。
威胁事件居高不下，全球勒索软件威胁现状
在勒索软件威胁形势下，骚扰事件往往以企业高管甚至客户为目标，通过电话或邮件胁迫企业支付赎金。勒索软件团伙会通过对受害者施压来提高获得赎金的几率，《报告》指出，近期的勒索软件案例中，每5起就会有1起案件涉及骚扰。这些团伙为了胁迫受害者支付赎金可以不择手段，甚至盗取企业客户信息来骚扰客户，迫使企业支付赎金。

派拓网络大中华区总裁陈文俊
派拓网络大中华区总裁陈文俊表示：“以盈利为目的的攻击主要是希望得到商业回报，黑客组织往往通过勒索加密货币来获取商业利益。”事实上，在过去一年里，勒索软件攻击索要的赎金仍是企业的一大痛点。基于Unit 42的观察，支付赎金最高可达700万美元，勒索金额中位数为65万美元，付款中位数为35万美元，这意味着有效的谈判可以帮助降低实际支付的金额。
此外，《报告》还发现，制造业、批发和零售、专业与法律服务是最容易遭受攻击的行业。“工业4.0和‘中国制造2025’背景下，‘制造’向‘智造’不断迈进，网络安全挑战也日益加剧。”陈文俊如是说。
同时，就遭受勒索软件攻击的数量而言，中国大陆在亚太地区排名第6位，前5位的市场依次是：澳大利亚、印度、日本、中国台湾、泰国。此外，Lockbit、Hive、BlackCat成为最活跃的攻击组织。
知己知彼，方能百战不殆
当面对日益猖獗的勒索软件威胁，企业在采取必要的防护手段之前，也需要了解勒索软件威胁的手段和趋势，如此防患于未然。派拓网络调查发现，勒索软件团伙往往采用加密、数据盗窃、分布式拒绝服务(DDoS)和骚扰等方式，“这些方式都是勒索软件常用的，以往是单独出现，现在是几种方式组合在一起，不断向企业施压来获取商业利益。”派拓网络大中华区售前总经理董春涛如是说。最为常见的是通过威胁企业会将盗取数据公开在暗网上来逼迫他们就范。截至2022年末，有70%的团伙采用该手段，较前一年大幅上升30%。