999国内精品永久免费视频,色偷偷9999www,亚洲国产成人爱av在线播放,6080亚洲人久久精品,欧美超高清xxxhd

產(chǎn)業(yè)數(shù)字化加速，企業(yè)面臨網(wǎng)絡(luò)安全新挑戰(zhàn)。

近日，派拓網(wǎng)絡(luò)發(fā)布《2023勒索軟件威脅報(bào)告》，基于過(guò)去18個(gè)月近1000件勒索案件調(diào)查，展示全球勒索攻擊全景。勒索軟件攻擊是近年來(lái)使用較多的網(wǎng)絡(luò)攻擊方式，其指的是以勒索贖金為目的的網(wǎng)絡(luò)攻擊，通常攻擊者會(huì)對(duì)數(shù)據(jù)進(jìn)行竊取、加密等，以此來(lái)要挾受害企業(yè)支付贖金，以獲得解密密碼或恢復(fù)系統(tǒng)正常運(yùn)行。

2017年5月全球大規(guī)模爆發(fā)的WannaCry病毒即為勒索軟件攻擊。該病毒在侵入目標(biāo)電腦之后將文檔加密，只有支付比特幣才能對(duì)文檔進(jìn)行解密。WannaCry是勒索病毒、蠕蟲(chóng)病毒、“永恒之藍(lán)”的一個(gè)組合，感染能力極強(qiáng)。短短幾日內(nèi)，WannaCry就感染了150個(gè)國(guó)家超過(guò)20萬(wàn)受害者，許多受害者是大型企業(yè)和商業(yè)機(jī)構(gòu)，包括英國(guó)國(guó)家醫(yī)療服務(wù)體系（NHS）、電信巨頭西班牙電信（Telefónica）及美國(guó)聯(lián)邦快遞（FedEx）等機(jī)構(gòu)和企業(yè)。

黑客發(fā)起勒索攻擊以獲取經(jīng)濟(jì)利益為主。報(bào)告顯示，1000例相關(guān)案件中，受害者的最高付款贖金達(dá)700萬(wàn)美元。值得注意的是，黑客索要贖金與企業(yè)實(shí)際付款金額差異巨大，前者中位數(shù)為65萬(wàn)美元，后者則僅有35萬(wàn)美元，差額達(dá)46%，顯示參與勒索攻擊的黑客組織急于獲得贖金，存在議價(jià)空間。

勒索軟件組織會(huì)通過(guò)多種勒索手段，擴(kuò)大攻擊強(qiáng)度，逼迫受害企業(yè)在壓力下快速支付贖金。常見(jiàn)手法包括加密、數(shù)據(jù)竊取、分布式阻斷等。報(bào)告稱，從近期趨勢(shì)來(lái)看，黑客還會(huì)將勒索軟件和數(shù)據(jù)泄露相結(jié)合，以增加對(duì)受害者的威脅力度，如威脅將竊取的資料公布于暗網(wǎng)或競(jìng)爭(zhēng)對(duì)手，以增加受害者支付贖金的壓力。截至2022年底，近70%的勒索軟件組織采用此手法，較前一年增加3成。

派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤告訴界面新聞，攻擊者經(jīng)常把企業(yè)的數(shù)據(jù)發(fā)布到網(wǎng)上，平均每天有7家勒索軟件受害企業(yè)的數(shù)據(jù)出現(xiàn)在這些網(wǎng)站上，相當(dāng)于每4個(gè)小時(shí)會(huì)新增一家。此外，勒索軟件瞄準(zhǔn)的企業(yè)，包括這些實(shí)體的性質(zhì)也在發(fā)生變化，原來(lái)黑客專注于企業(yè)，近期也有黑客組織針對(duì)弱勢(shì)群體，如學(xué)校和醫(yī)院進(jìn)行攻擊，說(shuō)明整個(gè)攻擊的底線在降低。

報(bào)告顯示，制造業(yè)和專業(yè)法律服務(wù)行業(yè)是2022年受到勒索攻擊影響最嚴(yán)重的行業(yè)之一，此類行業(yè)通常有嚴(yán)格的生產(chǎn)排產(chǎn)周期或交付壓力，其中制造業(yè)最受外界關(guān)注，有447家企業(yè)成為受害者。

科洛尼爾管道運(yùn)輸公司（Colonial pipeline，下稱科洛尼爾公司）事件是近年來(lái)最有影響的制造業(yè)相關(guān)勒索攻擊案例之一。2021年5月，美國(guó)大型成品油管道運(yùn)營(yíng)商科洛尼爾管道運(yùn)輸公司因受勒索病毒攻擊而被迫停運(yùn)五天。最終，科洛尼爾公司向網(wǎng)絡(luò)黑客支付了將近500萬(wàn)美元的贖金，以恢復(fù)被攻擊的系統(tǒng)。

董春濤稱，在勒索攻擊造成業(yè)務(wù)停頓、影響經(jīng)營(yíng)的嚴(yán)重后果下，因此更容易被迫支付贖金。此類行業(yè)通常堅(jiān)持使用老舊軟件，也會(huì)增加受到攻擊的風(fēng)險(xiǎn)。此外，設(shè)備難以識(shí)別，導(dǎo)致無(wú)法實(shí)施有針對(duì)性的保護(hù)，數(shù)字化轉(zhuǎn)型中產(chǎn)生的大量數(shù)據(jù)存在安全保障問(wèn)題，知識(shí)產(chǎn)權(quán)保護(hù)以及避免核心業(yè)務(wù)中斷等等，都是制造業(yè)面臨的挑戰(zhàn)和難題。

與軟件即服務(wù)（SaaS）類似，勒索攻擊產(chǎn)業(yè)也發(fā)展出“勒索軟件即服務(wù)”的黑灰產(chǎn)商業(yè)模式。RaaS運(yùn)營(yíng)商負(fù)責(zé)開(kāi)發(fā)底層勒索軟件包、創(chuàng)建控制臺(tái)、建立支付門(mén)戶、管理泄漏點(diǎn)等，其通過(guò)地下論壇招募的加盟者則主要針對(duì)目標(biāo)對(duì)軟件進(jìn)行配置，執(zhí)行勒索攻擊并負(fù)責(zé)與受害者溝通。報(bào)告稱，最活躍的勒索軟件組織包括LockBit和BlackCat (ALPHV) 。 LockBit 以加密速度快見(jiàn)稱。 BlackCat屬勒索軟件即服務(wù)（Ransomware-as-a-Service, RaaS），因?yàn)槠鋫蚪鸱殖奢^其他同類服務(wù)低。

中國(guó)亦面臨復(fù)雜安全形勢(shì)，“從收到勒索軟件攻擊的數(shù)量來(lái)看，中國(guó)大陸市場(chǎng)在亞太地區(qū)排在第六位，排前面的有澳大利亞、印度、日本、中國(guó)臺(tái)灣、泰國(guó)。”派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊告訴界面新聞，“針對(duì)中國(guó)市場(chǎng)的很多攻擊是來(lái)自境外組織，包括Lockbit、Hive、BlackCat等。”