《2023勒索軟件威脅報告》重磅發(fā)布

時(shí)間:2023-06-16 10:32:53 發(fā)布人:myadmin 來(lái)源:派拓網(wǎng)絡(luò ) 點(diǎn)擊量:

在過(guò)去一年里,勒索軟件攻擊索要的贖金仍是企業(yè)的一大痛點(diǎn)?;赨nit 42的觀(guān)察,支付贖金最高可達700萬(wàn)美元,勒索金額中位數為65萬(wàn)美元,付款中位數為35萬(wàn)美元,這意味著(zhù)有效的談判可以幫助降低實(shí)際支付的金額。

攻擊者正采取愈發(fā)激進(jìn)的手段向企業(yè)施壓,騷擾事件較2021年激增20倍。這些騷擾往往以企業(yè)高管甚至客戶(hù)為目標,通過(guò)電話(huà)或郵件脅迫企業(yè)支付贖金。

以上是近期Palo Alto Networks(派拓網(wǎng)絡(luò ))發(fā)布的《2023勒索軟件威脅報告》指出的最新網(wǎng)絡(luò )攻擊趨勢。Palo Alto Networks(派拓網(wǎng)絡(luò ))的威脅情報團隊Unit42在過(guò)去18個(gè)月針對1000起勒索案件進(jìn)行了分析調查,并深入審查了約100個(gè)案例去了解勒索軟件攻擊和相關(guān)的談判,最終匯總編纂形成《2023勒索軟件威脅報告》。

本次研究的關(guān)鍵發(fā)現包括:
1.就遭遇勒索軟件攻擊的數量而言,中國大陸在亞太地區排名第6位,前5位的市場(chǎng)依次是:澳大利亞、印度、日本、中國臺灣、泰國。
2.制造業(yè)、批發(fā)和零售、專(zhuān)業(yè)與法律服務(wù)是最易遭受攻擊的行業(yè)。
3.最活躍的攻擊組織主要有Lockbit、Hive、BlackCat。

勒索軟件攻擊趨勢解讀

1、攻擊者采用多重敲詐向企業(yè)施壓
研究顯示,為了給企業(yè)施加更大的壓力來(lái)迫使其支付贖金,勒索軟件團伙會(huì )疊加多種手段來(lái)擴大影響。他們采用的主要手段包括加密、數據盜竊、DDoS和騷擾等。其中最常見(jiàn)的是通過(guò)威脅企業(yè)會(huì )將盜取數據公開(kāi)在暗網(wǎng)上來(lái)逼迫他們就范。截至2022年末,有70%的團伙采用該手段,較前一年大幅上升30%。

2、泄密網(wǎng)站成為數據泄露重災區
Unit 42的研究人員發(fā)現,泄密網(wǎng)站平均每天會(huì )新出現7家勒索軟件受害企業(yè),相當于每4小時(shí)就新增一家。事實(shí)上,據Unit 42觀(guān)察,在涉及談判的勒索軟件案例中,勒索團伙威脅在泄密網(wǎng)站上公開(kāi)被盜企業(yè)數據的比例為53%。無(wú)論新老團伙均使用過(guò)該手段,這表明新的攻擊者會(huì )效仿“前人”行事。在泄密事件中,BlackCat、LockBit等老牌團伙的“手筆”占57%,但后來(lái)者也“不甘示弱”,占到43%。

3、勒索軟件團伙瞄準防御薄弱之處
過(guò)去一年中,勒索軟件團伙實(shí)施了多起影響廣泛的攻擊,尤其針對學(xué)校和醫院的攻擊劇增。例如Vice Society泄露了幾所高校的系統數據,并且依舊為所欲為。在其泄密網(wǎng)站上發(fā)布的事件中,有近半數涉及教育機構。

應對舉措

針對勒索軟件攻擊,Palo Alto Networks(派拓網(wǎng)絡(luò ))總結了其行為的特點(diǎn):
在攻擊目標方面,
獲取高度敏感的文件,包括個(gè)人身份信息(PII)、客戶(hù)財務(wù)數據、受保護的健康信息(PHI)等;
在攻擊手段方面,將企業(yè)的重要數據和文件進(jìn)行加密,從而向受害者施壓;
在攻擊創(chuàng )新方式方面,持續投資和開(kāi)發(fā)新型工具、惡意軟件和技術(shù);
在騷擾脅迫方面,聯(lián)系騷擾受害企業(yè)高層與客戶(hù),借此脅迫受害企業(yè)支付贖金。

Palo Alto Networks(派拓網(wǎng)絡(luò ))大中華區售前總經(jīng)理董春濤表示:“攻擊技術(shù)在不斷迭代,犯罪組織攻擊手段也在持續進(jìn)化,因此提高防御能力比以往任何時(shí)候都重要。”
“知己知彼,百戰不殆”,在了解勒索軟件攻擊“套路”之后,可以針對性地實(shí)施應對措施。

對此,Palo Alto Networks(派拓網(wǎng)絡(luò ))在幫助用戶(hù)提高對勒索軟件攻擊的防御能力方面給出五項建議:

1、保持對不斷變化環(huán)境的了解
Palo Alto Networks(派拓網(wǎng)絡(luò ))會(huì )定期發(fā)布相關(guān)安全報告,幫助企業(yè)安全負責人了解最新安全趨勢和建議。
2、評估并了解失去重要數據對企業(yè)帶來(lái)的影響
讓企業(yè)充分認識數據泄露和被破壞帶來(lái)的危害。
3、評估內外部的應變力
適應攻擊的變種。
4、檢驗與測試
應對突發(fā)狀況的機制。
5、部署零信任架構
確保企業(yè)的安全。

如今,勒索軟件攻擊的形式已由最初的加密勒索贖金,變得更加多樣化,比如騷擾。未來(lái),隨著(zhù)數字化轉型的深入推進(jìn),以及數字經(jīng)濟的不斷發(fā)展,此類(lèi)以攫取利益為目的的勒索攻擊仍將進(jìn)一步增多,針對勒索軟件的攻擊防范將任重而道遠。

友情鏈接

總部/北區

地址:北京市海淀區高梁橋斜街42號院1號樓融匯國際大廈-3A層信亦宏達
電話(huà):400-650-6601(9:00-18:00)
服務(wù)熱線(xiàn):13522376611(7*24h)
傳真:+86 010-62260557-666
Email: service@sinynet.com

售前咨詢(xún)熱線(xiàn) 400-650-6601

關(guān)注信亦宏達

微信

微博

2012-2020 版權所有?信亦宏達網(wǎng)絡(luò )存儲技術(shù)(北京)有限公司 京ICP備09114115號-1

京公網(wǎng)安備 11010802032893號