《2023勒索软件威胁报告》重磅发布

在过去一年里，勒索软件攻击索要的赎金仍是企业的一大痛点。基于Unit 42的观察，支付赎金最高可达700万美元，勒索金额中位数为65万美元，付款中位数为35万美元，这意味着有效的谈判可以帮助降低实际支付的金额。

攻击者正采取愈发激进的手段向企业施压，骚扰事件较2021年激增20倍。这些骚扰往往以企业高管甚至客户为目标，通过电话或邮件胁迫企业支付赎金。

以上是近期Palo Alto Networks(派拓网络）发布的《2023勒索软件威胁报告》指出的最新网络攻击趋势。Palo Alto Networks(派拓网络）的威胁情报团队Unit42在过去18个月针对1000起勒索案件进行了分析调查，并深入审查了约100个案例去了解勒索软件攻击和相关的谈判，最终汇总编纂形成《2023勒索软件威胁报告》。

本次研究的关键发现包括：
1.就遭遇勒索软件攻击的数量而言，中国大陆在亚太地区排名第6位，前5位的市场依次是:澳大利亚、印度、日本、中国台湾、泰国。
2.制造业、批发和零售、专业与法律服务是最易遭受攻击的行业。
3.最活跃的攻击组织主要有Lockbit、Hive、BlackCat。

勒索软件攻击趋势解读

1、攻击者采用多重敲诈向企业施压
研究显示，为了给企业施加更大的压力来迫使其支付赎金，勒索软件团伙会叠加多种手段来扩大影响。他们采用的主要手段包括加密、数据盗窃、DDoS和骚扰等。其中最常见的是通过威胁企业会将盗取数据公开在暗网上来逼迫他们就范。截至2022年末，有70%的团伙采用该手段，较前一年大幅上升30%。

2、泄密网站成为数据泄露重灾区
Unit 42的研究人员发现，泄密网站平均每天会新出现7家勒索软件受害企业，相当于每4小时就新增一家。事实上，据Unit 42观察，在涉及谈判的勒索软件案例中，勒索团伙威胁在泄密网站上公开被盜企业数据的比例为53%。无论新老团伙均使用过该手段，这表明新的攻击者会效仿“前人”行事。在泄密事件中，BlackCat、LockBit等老牌团伙的“手笔”占57%，但后来者也“不甘示弱”，占到43%。

3、勒索软件团伙瞄准防御薄弱之处
过去一年中，勒索软件团伙实施了多起影响广泛的攻击，尤其针对学校和医院的攻击剧增。例如Vice Society泄露了几所高校的系统数据，并且依旧为所欲为。在其泄密网站上发布的事件中，有近半数涉及教育机构。

应对举措

针对勒索软件攻击，Palo Alto Networks(派拓网络）总结了其行为的特点：
在攻击目标方面，获取高度敏感的文件，包括个人身份信息（PII）、客户财务数据、受保护的健康信息（PHI）等；
在攻击手段方面，将企业的重要数据和文件进行加密，从而向受害者施压；
在攻击创新方式方面，持续投资和开发新型工具、恶意软件和技术；
在骚扰胁迫方面，联系骚扰受害企业高层与客户，借此胁迫受害企业支付赎金。

Palo Alto Networks(派拓网络）大中华区售前总经理董春涛表示：“攻击技术在不断迭代，犯罪组织攻击手段也在持续进化，因此提高防御能力比以往任何时候都重要。”
“知己知彼，百战不殆”，在了解勒索软件攻击“套路”之后，可以针对性地实施应对措施。

对此，Palo Alto Networks(派拓网络）在帮助用户提高对勒索软件攻击的防御能力方面给出五项建议：

1、保持对不断变化环境的了解
Palo Alto Networks(派拓网络）会定期发布相关安全报告，帮助企业安全负责人了解最新安全趋势和建议。
2、评估并了解失去重要数据对企业带来的影响
让企业充分认识数据泄露和被破坏带来的危害。
3、评估内外部的应变力
适应攻击的变种。
4、检验与测试
应对突发状况的机制。
5、部署零信任架构
确保企业的安全。

如今，勒索软件攻击的形式已由最初的加密勒索赎金，变得更加多样化，比如骚扰。未来，随着数字化转型的深入推进，以及数字经济的不断发展，此类以攫取利益为目的的勒索攻击仍将进一步增多，针对勒索软件的攻击防范将任重而道远。