聚焦中國大陸市場,本次研究的關鍵發現包括:
• 就遭遇勒索軟件攻擊的數量而言,中國大陸在亞太地區排名第6位;前5位的市場依次是:澳大利亞、印度、日本、中國臺灣、泰國。
• 制造業、批發和零售、專業與法律服務是最易遭受攻擊的行業。
• 最活躍的攻擊組織主要有Lockbit、Hive、BlackCat。
在過去一年里,勒索軟件攻擊索要的贖金仍是企業的一大痛點。基于Unit 42的觀察,支付贖金最高可達700萬美元,勒索金額中位數為65萬美元,付款中位數為35萬美元,這意味著有效的談判可以幫助降低實際支付的金額。
派拓網絡副總裁兼Unit 42負責人Wendi Whitmore表示:“勒索軟件團伙會通過對受害者施壓來提高獲得贖金的機率。在我們近期的勒索軟件案例中,每5起中就有一起涉及騷擾,說明這些團伙為了脅迫受害者支付贖金可以不擇手段。許多團伙甚至盜取企業的客戶信息來騷擾客戶,迫使企業支付贖金。”
派拓網絡大中華區總裁陳文俊表示:“派拓網絡最新發布的《2023勒索軟件威脅報告》顯示,制造業已經成為中國企業遭受勒索攻擊的重災區,數據安全保護勢在必行。工業4.0和‘中國制造2025’背景下,‘制造’向‘智造’不斷邁進,網絡安全挑戰也日益加劇。勒索軟件一旦入侵成功,將阻礙業務運營、供應鏈管理等多個環節,帶來的損失不可估量。面對如此嚴峻的威脅形勢,企業需要不斷優化的防御措施,來應對層出不窮的攻擊風險。”
本次研究還有以下重要發現:
攻擊者采用多重敲詐向企業施壓
研究顯示,為了給企業施加更大的壓力來迫使其支付贖金,勒索軟件團伙會疊加多種手段來擴大影響。他們采用的主要手段包括加密、數據盜竊、分布式拒絕服務(DDoS)和騷擾等。其中最常見的是通過威脅企業會將盜取數據公開在暗網上來逼迫他們就范。截至2022年末,有70%的團伙采用該手段,較前一年大幅上升30%。
泄密網站成為數據泄露重災區
Unit 42的研究人員發現,泄密網站平均每天會新出現7家勒索軟件受害企業,相當于每4小時就新增一家。事實上,據Unit 42觀察,在涉及談判的勒索軟件案例中,勒索團伙威脅在泄密網站上公開被盜企業數據的比例為53%。 無論新老團伙均使用過該手段,這表明新的攻擊者會效仿“前人”行事。在泄密事件中,BlackCat、LockBit等老牌團伙的“手筆”占57%,但后來者也“不甘示弱”,占到43%。
勒索軟件團伙瞄準防御薄弱之處
過去一年中,勒索軟件團伙實施了多起影響廣泛的攻擊,尤其針對學校和醫院的攻擊劇增,證明了他們愈發沒有底線。例如Vice Society泄露了幾所高校的系統數據,并且依舊為所欲為。在其泄密網站上發布的事件中,有近半數涉及教育機構。
報告還深入分析了攻擊者青睞的手段、受影響最大的行業和地區,并為企業提供了有效加強防御的措施和建議:
• 總部位于美國的企業受影響最嚴重,在2022年統計的泄密事件中占42%。其次是德國和英國,各占近5%。
• 2022年,福布斯全球企業2000強榜單上有30家因遭受敲詐而泄密。自2019年以來,這些企業中至少有96家的保密文件因遭遇敲詐而或多或少地泄露。
• 制造業是攻擊者2022年的最大目標,有447家企業成為泄密網站的受害者。
• 在Unit 42事件響應團隊調查的勒索軟件攻擊中,至少有75%是由于受害者暴露了攻擊面而導致的。
