聚焦中國大陸市場,本次研究的關(guān)鍵發(fā)現(xiàn)包括:
• 就遭遇勒索軟件攻擊的數(shù)量而言,中國大陸在亞太地區(qū)排名第6位;前5位的市場依次是:澳大利亞、印度、日本、中國臺(tái)灣、泰國。
• 制造業(yè)、批發(fā)和零售、專業(yè)與法律服務(wù)是最易遭受攻擊的行業(yè)。
• 最活躍的攻擊組織主要有Lockbit、Hive、BlackCat。
在過去一年里,勒索軟件攻擊索要的贖金仍是企業(yè)的一大痛點(diǎn)。基于Unit 42的觀察,支付贖金最高可達(dá)700萬美元,勒索金額中位數(shù)為65萬美元,付款中位數(shù)為35萬美元,這意味著有效的談判可以幫助降低實(shí)際支付的金額。
派拓網(wǎng)絡(luò)副總裁兼Unit 42負(fù)責(zé)人Wendi Whitmore表示:“勒索軟件團(tuán)伙會(huì)通過對(duì)受害者施壓來提高獲得贖金的機(jī)率。在我們近期的勒索軟件案例中,每5起中就有一起涉及騷擾,說明這些團(tuán)伙為了脅迫受害者支付贖金可以不擇手段。許多團(tuán)伙甚至盜取企業(yè)的客戶信息來騷擾客戶,迫使企業(yè)支付贖金。”
派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊表示:“派拓網(wǎng)絡(luò)最新發(fā)布的《2023勒索軟件威脅報(bào)告》顯示,制造業(yè)已經(jīng)成為中國企業(yè)遭受勒索攻擊的重災(zāi)區(qū),數(shù)據(jù)安全保護(hù)勢(shì)在必行。工業(yè)4.0和‘中國制造2025’背景下,‘制造’向‘智造’不斷邁進(jìn),網(wǎng)絡(luò)安全挑戰(zhàn)也日益加劇。勒索軟件一旦入侵成功,將阻礙業(yè)務(wù)運(yùn)營、供應(yīng)鏈管理等多個(gè)環(huán)節(jié),帶來的損失不可估量。面對(duì)如此嚴(yán)峻的威脅形勢(shì),企業(yè)需要不斷優(yōu)化的防御措施,來應(yīng)對(duì)層出不窮的攻擊風(fēng)險(xiǎn)。”
本次研究還有以下重要發(fā)現(xiàn):
攻擊者采用多重敲詐向企業(yè)施壓
研究顯示,為了給企業(yè)施加更大的壓力來迫使其支付贖金,勒索軟件團(tuán)伙會(huì)疊加多種手段來擴(kuò)大影響。他們采用的主要手段包括加密、數(shù)據(jù)盜竊、分布式拒絕服務(wù)(DDoS)和騷擾等。其中最常見的是通過威脅企業(yè)會(huì)將盜取數(shù)據(jù)公開在暗網(wǎng)上來逼迫他們就范。截至2022年末,有70%的團(tuán)伙采用該手段,較前一年大幅上升30%。
泄密網(wǎng)站成為數(shù)據(jù)泄露重災(zāi)區(qū)
Unit 42的研究人員發(fā)現(xiàn),泄密網(wǎng)站平均每天會(huì)新出現(xiàn)7家勒索軟件受害企業(yè),相當(dāng)于每4小時(shí)就新增一家。事實(shí)上,據(jù)Unit 42觀察,在涉及談判的勒索軟件案例中,勒索團(tuán)伙威脅在泄密網(wǎng)站上公開被盜企業(yè)數(shù)據(jù)的比例為53%。 無論新老團(tuán)伙均使用過該手段,這表明新的攻擊者會(huì)效仿“前人”行事。在泄密事件中,BlackCat、LockBit等老牌團(tuán)伙的“手筆”占57%,但后來者也“不甘示弱”,占到43%。
勒索軟件團(tuán)伙瞄準(zhǔn)防御薄弱之處
過去一年中,勒索軟件團(tuán)伙實(shí)施了多起影響廣泛的攻擊,尤其針對(duì)學(xué)校和醫(yī)院的攻擊劇增,證明了他們愈發(fā)沒有底線。例如Vice Society泄露了幾所高校的系統(tǒng)數(shù)據(jù),并且依舊為所欲為。在其泄密網(wǎng)站上發(fā)布的事件中,有近半數(shù)涉及教育機(jī)構(gòu)。
報(bào)告還深入分析了攻擊者青睞的手段、受影響最大的行業(yè)和地區(qū),并為企業(yè)提供了有效加強(qiáng)防御的措施和建議:
• 總部位于美國的企業(yè)受影響最嚴(yán)重,在2022年統(tǒng)計(jì)的泄密事件中占42%。其次是德國和英國,各占近5%。
• 2022年,福布斯全球企業(yè)2000強(qiáng)榜單上有30家因遭受敲詐而泄密。自2019年以來,這些企業(yè)中至少有96家的保密文件因遭遇敲詐而或多或少地泄露。
• 制造業(yè)是攻擊者2022年的最大目標(biāo),有447家企業(yè)成為泄密網(wǎng)站的受害者。
• 在Unit 42事件響應(yīng)團(tuán)隊(duì)調(diào)查的勒索軟件攻擊中,至少有75%是由于受害者暴露了攻擊面而導(dǎo)致的。
