国产91九色_日本68xxxx_欧美高清另类自拍视频在线看_欧美人禽_99久久婷婷国产综合精品青牛牛_亚洲射情

產(chǎn)業(yè)數(shù)字化加速，企業(yè)面臨網(wǎng)絡安全新挑戰(zhàn)。

近日，派拓網(wǎng)絡發(fā)布《2023勒索軟件威脅報告》，基于過去18個月近1000件勒索案件調(diào)查，展示全球勒索攻擊全景。勒索軟件攻擊是近年來使用較多的網(wǎng)絡攻擊方式，其指的是以勒索贖金為目的的網(wǎng)絡攻擊，通常攻擊者會對數(shù)據(jù)進行竊取、加密等，以此來要挾受害企業(yè)支付贖金，以獲得解密密碼或恢復系統(tǒng)正常運行。

2017年5月全球大規(guī)模爆發(fā)的WannaCry病毒即為勒索軟件攻擊。該病毒在侵入目標電腦之后將文檔加密，只有支付比特幣才能對文檔進行解密。WannaCry是勒索病毒、蠕蟲病毒、“永恒之藍”的一個組合，感染能力極強。短短幾日內(nèi)，WannaCry就感染了150個國家超過20萬受害者，許多受害者是大型企業(yè)和商業(yè)機構，包括英國國家醫(yī)療服務體系（NHS）、電信巨頭西班牙電信（Telefónica）及美國聯(lián)邦快遞（FedEx）等機構和企業(yè)。

黑客發(fā)起勒索攻擊以獲取經(jīng)濟利益為主。報告顯示，1000例相關案件中，受害者的最高付款贖金達700萬美元。值得注意的是，黑客索要贖金與企業(yè)實際付款金額差異巨大，前者中位數(shù)為65萬美元，后者則僅有35萬美元，差額達46%，顯示參與勒索攻擊的黑客組織急于獲得贖金，存在議價空間。

勒索軟件組織會通過多種勒索手段，擴大攻擊強度，逼迫受害企業(yè)在壓力下快速支付贖金。常見手法包括加密、數(shù)據(jù)竊取、分布式阻斷等。報告稱，從近期趨勢來看，黑客還會將勒索軟件和數(shù)據(jù)泄露相結合，以增加對受害者的威脅力度，如威脅將竊取的資料公布于暗網(wǎng)或競爭對手，以增加受害者支付贖金的壓力。截至2022年底，近70%的勒索軟件組織采用此手法，較前一年增加3成。

派拓網(wǎng)絡大中華區(qū)售前總經(jīng)理董春濤告訴界面新聞，攻擊者經(jīng)常把企業(yè)的數(shù)據(jù)發(fā)布到網(wǎng)上，平均每天有7家勒索軟件受害企業(yè)的數(shù)據(jù)出現(xiàn)在這些網(wǎng)站上，相當于每4個小時會新增一家。此外，勒索軟件瞄準的企業(yè)，包括這些實體的性質(zhì)也在發(fā)生變化，原來黑客專注于企業(yè)，近期也有黑客組織針對弱勢群體，如學校和醫(yī)院進行攻擊，說明整個攻擊的底線在降低。

報告顯示，制造業(yè)和專業(yè)法律服務行業(yè)是2022年受到勒索攻擊影響最嚴重的行業(yè)之一，此類行業(yè)通常有嚴格的生產(chǎn)排產(chǎn)周期或交付壓力，其中制造業(yè)最受外界關注，有447家企業(yè)成為受害者。

科洛尼爾管道運輸公司（Colonial pipeline，下稱科洛尼爾公司）事件是近年來最有影響的制造業(yè)相關勒索攻擊案例之一。2021年5月，美國大型成品油管道運營商科洛尼爾管道運輸公司因受勒索病毒攻擊而被迫停運五天。最終，科洛尼爾公司向網(wǎng)絡黑客支付了將近500萬美元的贖金，以恢復被攻擊的系統(tǒng)。

董春濤稱，在勒索攻擊造成業(yè)務停頓、影響經(jīng)營的嚴重后果下，因此更容易被迫支付贖金。此類行業(yè)通常堅持使用老舊軟件，也會增加受到攻擊的風險。此外，設備難以識別，導致無法實施有針對性的保護，數(shù)字化轉型中產(chǎn)生的大量數(shù)據(jù)存在安全保障問題，知識產(chǎn)權保護以及避免核心業(yè)務中斷等等，都是制造業(yè)面臨的挑戰(zhàn)和難題。

與軟件即服務（SaaS）類似，勒索攻擊產(chǎn)業(yè)也發(fā)展出“勒索軟件即服務”的黑灰產(chǎn)商業(yè)模式。RaaS運營商負責開發(fā)底層勒索軟件包、創(chuàng)建控制臺、建立支付門戶、管理泄漏點等，其通過地下論壇招募的加盟者則主要針對目標對軟件進行配置，執(zhí)行勒索攻擊并負責與受害者溝通。報告稱，最活躍的勒索軟件組織包括LockBit和BlackCat (ALPHV) 。 LockBit 以加密速度快見稱。 BlackCat屬勒索軟件即服務（Ransomware-as-a-Service, RaaS），因為其傭金分成較其他同類服務低。

中國亦面臨復雜安全形勢，“從收到勒索軟件攻擊的數(shù)量來看，中國大陸市場在亞太地區(qū)排在第六位，排前面的有澳大利亞、印度、日本、中國臺灣、泰國。”派拓網(wǎng)絡大中華區(qū)總裁陳文俊告訴界面新聞，“針對中國市場的很多攻擊是來自境外組織，包括Lockbit、Hive、BlackCat等。”