【 讯】网络安全伴随网络的便利而生长。近些年来,中国企业上云趋势加速,企业数字化转型除了深受企业高管的重视之外,也引来黑客的觊觎,又带来了网络安全防护需求的升级换代。派拓网络既是全球网络安全领导者,也是全球网络安全形势的洞察者,每年都要发布大量的研究报告,为业界评估最新的网络安全形势。
近日,派拓网络发布了《2023勒索软件威胁报告》,评估了全球勒索软件造成的网络安全最新形势。这份报告是派拓网络的威胁情报团队Unit42在过去18个月针对1000个企业勒索软件攻击的案件所做的分析结果,并结合审查100多个案例了解到和勒索软件攻击相关的谈判,同时,还分析了2022年暗网泄密网站上的帖文,以及针对网络犯罪集团和APT信息,最后经过派拓网络安全顾问经验的补充,形成了完整而全面的报告。
网络攻击种类不断增加
报告显示,从收到勒索软件攻击的数量来看,中国大陆在亚太地区排在第6位,次于澳大利亚、印度、日本、中国台湾、泰国之后。从行业来看,制造业、批发和零售、专业与法律服务是最易遭受攻击的行业。针对中国大陆机构的很多攻击来自一些境外组织,最活跃的攻击组织主要有Lockbit、Hive、BlackCat。
这些境外黑客组织勒索交易主要以加密货币的形式进行,虽然中国大陆禁止加密货币的流通,但这并未彻底阻断黑客组织对中国大陆境内企业的攻击和勒索。
派拓网络大中华区售前总经理董春涛
派拓网络大中华区售前总经理董春涛表示:“我们的专家团队也有一些重要的发现,比如说我们看到黑客的攻击手段,它不是单一而是多重勒索组合在一起。”在过去,网络攻击主要是加密文件形式的攻击。但是如今,几种攻击经常同时出现,包括盗取企业的重要数据,和电话骚扰事件,还有分布式DDOS攻击。面对网络攻击复杂升级的新形势,现代数字化企业亟需一种新的防护手段。
黑客组织勒索下线正在下降
《2023勒索软件威胁报告》显示,从勒索金额看,2022年最高赎金支付达到700万美元,平均付款的中位数大约为35万美元,很多勒索攻击的起源都是因为企业资产攻击面的暴露,占比75%。其中制造业是最大的受害者,在调查涉及的1000家企业中有447家之多,占到近半的比例。
相比于过去专注于商业企业,新的黑客组织更加针对一些弱势群体,包括学校和医院,这些不太具备盈利性的公共服务机构相对而言其IT防护比较薄弱,如今也被黑客组织列为攻击的重点。这意味着黑客组织勒索的下线已经下调到更大的范围。攻击者经常把机构的数据发布到网上,平均每天有7家勒索软件受害企业的数据出现在相关网站上,相当于每4个小时会新增一家。
致力为企业提供零信任OT环境
针对网络攻击的新形势新特点,派拓网络新一代安全平台提出了零信任OT环境保护策略,以3+1+1的架构保护用户端到端安全。
所谓3就是网络安全、云安全和端点安全。网络安全包括了传统的网络安全和升级后IoT与5G在内的云网一体化整体安全。云安全则提供从代码到公有云、私有云的安全和治理能力。端点安全则借助派拓网络流量分析,形成对于新型工作负载里面端点的保护。
派拓网络提出了5点建议提升网络安全防护能力:
1.企业随时保持对不断变化环境的了解;
2.随时进行必要评估,只有不断评估,才能对企业使用数据的损失有清晰的认识;
3.评估内部和外部的应变力,来不断适应攻击的变化;
4.高管人员要经常组织全企业流程的应急操练,来检验和测试应对突发状况的能力,包括企业对媒体的反应;
5.部署最新的零信任架构,来确保企业的安全。
以上五个步骤是环环相扣,紧密相连的。在此之上,是派拓网络的自动化运营平台,利用人工智能、机器学习的技术,加持新一代SD-WAN运营中心。在此之下,是派拓网络的安全专家团队及时搜集安全情报,给客户提供一系列安全的响应和工作支持。
相比于传统的OT保护,派拓网络新一代安全平台在5G网络上附加了一些新元素,使5G网络既提供了先进的接入能力,又为运维人员在生产环境里面的设备增加了远程的监控和运营能力,并强化了系统的可视化能力。
在网络安全形势不断涌现的新挑战面前,派拓网络以零信任原则将端点防护前置到云端以前,使整个安全系统发挥最佳功能,获得更高的可见性、控制率和效率,让企业在数字化转型的大潮里行稳致远。(文/徐培炎)