全球网络安全领导企业Palo Alto Networks(派拓网络)发布《2023勒索软件威胁报告》。报告指出,威胁情报小组Unit 42的事件响应案例显示,攻击者正采取愈发激进的手段向企业施压,骚扰事件较2021年激增20倍。这些骚扰往往以企业高管甚至客户为目标,通过电话或邮件胁迫企业支付赎金。在对Unit 42过去18个月约1,000起案例中的事件响应进行研究后,派拓网络获得重要洞察并编纂形成《2023年Unit 42勒索软件与敲诈攻击报告》。
聚焦中国大陆市场,本次研究的关键发现包括:
- 就遭遇勒索软件攻击的数量而言,中国大陆在亚太地区排名第6位;前5位的市场依次是:澳大利亚、印度、日本、中国台湾、泰国。
- 制造业、批发和零售、专业与法律服务是最易遭受攻击的行业。
- 最活跃的攻击组织主要有Lockbit、Hive、BlackCat。
- 在过去一年里,勒索软件攻击索要的赎金仍是企业的一大痛点。基于Unit 42的观察,支付赎金最高可达700万美元,勒索金额中位数为65万美元,付款中位数为35万美元,这意味着有效的谈判可以帮助降低实际支付的金额。
派拓网络副总裁兼Unit 42负责人Wendi Whitmore表示:“勒索软件团伙会通过对受害者施压来提高获得赎金的机率。在我们近期的勒索软件案例中,每5起中就有一起涉及骚扰,说明这些团伙为了胁迫受害者支付赎金可以不择手段。许多团伙甚至盗取企业的客户信息来骚扰客户,迫使企业支付赎金。”
派拓网络大中华区总裁陈文俊表示:“派拓网络最新发布的《2023勒索软件威胁报告》显示,制造业已经成为中国企业遭受勒索攻击的重灾区,数据安全保护势在必行。工业4.0和‘中国制造2025’背景下,‘制造’向‘智造’不断迈进,网络安全挑战也日益加剧。勒索软件一旦入侵成功,将阻碍业务运营、供应链管理等多个环节,带来的损失不可估量。面对如此严峻的威胁形势,企业需要不断优化的防御措施,来应对层出不穷的攻击风险。”
本次研究还有以下重要发现:
攻击者采用多重敲诈向企业施压
研究显示,为了给企业施加更大的压力来迫使其支付赎金,勒索软件团伙会叠加多种手段来扩大影响。他们采用的主要手段包括加密、数据盗窃、分布式拒绝服务(DDoS)和骚扰等。其中最常见的是通过威胁企业会将盗取数据公开在暗网上来逼迫他们就范。截至2022年末,有70%的团伙采用该手段,较前一年大幅上升30%。
泄密网站成为数据泄露重灾区
Unit 42的研究人员发现,泄密网站平均每天会新出现7家勒索软件受害企业,相当于每4小时就新增一家。事实上,据Unit 42观察,在涉及谈判的勒索软件案例中,勒索团伙威胁在泄密网站上公开被盜企业数据的比例为53%。无论新老团伙均使用过该手段,这表明新的攻击者会效仿“前人”行事。在泄密事件中,BlackCat、LockBit等老牌团伙的“手笔”占57%,但后来者也“不甘示弱”,占到43%。
勒索软件团伙瞄准防御薄弱之处
过去一年中,勒索软件团伙实施了多起影响广泛的攻击,尤其针对学校和医院的攻击剧增,证明了他们愈发没有底线。例如Vice Society泄露了几所高校的系统数据,并且依旧为所欲为。在其泄密网站上发布的事件中,有近半数涉及教育机构。
报告还深入分析了攻击者青睐的手段、受影响最大的行业和地区,并为企业提供了有效加强防御的措施和建议:
- 总部位于美国的企业受影响最严重,在2022年统计的泄密事件中占42%。其次是德国和英国,各占近5%。
- 2022年,福布斯全球企业2000强榜单上有30家因遭受敲诈而泄密。自2019年以来,这些企业中至少有96家的保密文件因遭遇敲诈而或多或少地泄露。
- 制造业是攻击者2022年的最大目标,有447家企业成为泄密网站的受害者。
- 在Unit 42事件响应团队调查的勒索软件攻击中,至少有75%是由于受害者暴露了攻击面而导致的。