產(chǎn)業(yè)數(shù)字化加速，企業(yè)面臨網(wǎng)絡(luò)安全新挑戰(zhàn)。

近日，派拓網(wǎng)絡(luò)發(fā)布《2023勒索軟件威脅報(bào)告》，基于過去18個(gè)月近1000件勒索案件調(diào)查，展示全球勒索攻擊全景。勒索軟件攻擊是近年來使用較多的網(wǎng)絡(luò)攻擊方式，其指的是以勒索贖金為目的的網(wǎng)絡(luò)攻擊，通常攻擊者會對數(shù)據(jù)進(jìn)行竊取、加密等，以此來要挾受害企業(yè)支付贖金，以獲得解密密碼或恢復(fù)系統(tǒng)正常運(yùn)行。

2017年5月全球大規(guī)模爆發(fā)的WannaCry病毒即為勒索軟件攻擊。該病毒在侵入目標(biāo)電腦之后將文檔加密，只有支付比特幣才能對文檔進(jìn)行解密。WannaCry是勒索病毒、蠕蟲病毒、“永恒之藍(lán)”的一個(gè)組合，感染能力極強(qiáng)。短短幾日內(nèi)，WannaCry就感染了150個(gè)國家超過20萬受害者，許多受害者是大型企業(yè)和商業(yè)機(jī)構(gòu)，包括英國國家醫(yī)療服務(wù)體系（NHS）、電信巨頭西班牙電信（Telefónica）及美國聯(lián)邦快遞（FedEx）等機(jī)構(gòu)和企業(yè)。

黑客發(fā)起勒索攻擊以獲取經(jīng)濟(jì)利益為主。報(bào)告顯示，1000例相關(guān)案件中，受害者的最高付款贖金達(dá)700萬美元。值得注意的是，黑客索要贖金與企業(yè)實(shí)際付款金額差異巨大，前者中位數(shù)為65萬美元，后者則僅有35萬美元，差額達(dá)46%，顯示參與勒索攻擊的黑客組織急于獲得贖金，存在議價(jià)空間。

勒索軟件組織會通過多種勒索手段，擴(kuò)大攻擊強(qiáng)度，逼迫受害企業(yè)在壓力下快速支付贖金。常見手法包括加密、數(shù)據(jù)竊取、分布式阻斷等。報(bào)告稱，從近期趨勢來看，黑客還會將勒索軟件和數(shù)據(jù)泄露相結(jié)合，以增加對受害者的威脅力度，如威脅將竊取的資料公布于暗網(wǎng)或競爭對手，以增加受害者支付贖金的壓力。截至2022年底，近70%的勒索軟件組織采用此手法，較前一年增加3成。

派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤告訴界面新聞，攻擊者經(jīng)常把企業(yè)的數(shù)據(jù)發(fā)布到網(wǎng)上，平均每天有7家勒索軟件受害企業(yè)的數(shù)據(jù)出現(xiàn)在這些網(wǎng)站上，相當(dāng)于每4個(gè)小時(shí)會新增一家。此外，勒索軟件瞄準(zhǔn)的企業(yè)，包括這些實(shí)體的性質(zhì)也在發(fā)生變化，原來黑客專注于企業(yè)，近期也有黑客組織針對弱勢群體，如學(xué)校和醫(yī)院進(jìn)行攻擊，說明整個(gè)攻擊的底線在降低。

報(bào)告顯示，制造業(yè)和專業(yè)法律服務(wù)行業(yè)是2022年受到勒索攻擊影響最嚴(yán)重的行業(yè)之一，此類行業(yè)通常有嚴(yán)格的生產(chǎn)排產(chǎn)周期或交付壓力，其中制造業(yè)最受外界關(guān)注，有447家企業(yè)成為受害者。

科洛尼爾管道運(yùn)輸公司（Colonial pipeline，下稱科洛尼爾公司）事件是近年來最有影響的制造業(yè)相關(guān)勒索攻擊案例之一。2021年5月，美國大型成品油管道運(yùn)營商科洛尼爾管道運(yùn)輸公司因受勒索病毒攻擊而被迫停運(yùn)五天。最終，科洛尼爾公司向網(wǎng)絡(luò)黑客支付了將近500萬美元的贖金，以恢復(fù)被攻擊的系統(tǒng)。

董春濤稱，在勒索攻擊造成業(yè)務(wù)停頓、影響經(jīng)營的嚴(yán)重后果下，因此更容易被迫支付贖金。此類行業(yè)通常堅(jiān)持使用老舊軟件，也會增加受到攻擊的風(fēng)險(xiǎn)。此外，設(shè)備難以識別，導(dǎo)致無法實(shí)施有針對性的保護(hù)，數(shù)字化轉(zhuǎn)型中產(chǎn)生的大量數(shù)據(jù)存在安全保障問題，知識產(chǎn)權(quán)保護(hù)以及避免核心業(yè)務(wù)中斷等等，都是制造業(yè)面臨的挑戰(zhàn)和難題。

與軟件即服務(wù)（SaaS）類似，勒索攻擊產(chǎn)業(yè)也發(fā)展出“勒索軟件即服務(wù)”的黑灰產(chǎn)商業(yè)模式。RaaS運(yùn)營商負(fù)責(zé)開發(fā)底層勒索軟件包、創(chuàng)建控制臺、建立支付門戶、管理泄漏點(diǎn)等，其通過地下論壇招募的加盟者則主要針對目標(biāo)對軟件進(jìn)行配置，執(zhí)行勒索攻擊并負(fù)責(zé)與受害者溝通。報(bào)告稱，最活躍的勒索軟件組織包括LockBit和BlackCat (ALPHV) 。 LockBit 以加密速度快見稱。 BlackCat屬勒索軟件即服務(wù)（Ransomware-as-a-Service, RaaS），因?yàn)槠鋫蚪鸱殖奢^其他同類服務(wù)低。

中國亦面臨復(fù)雜安全形勢，“從收到勒索軟件攻擊的數(shù)量來看，中國大陸市場在亞太地區(qū)排在第六位，排前面的有澳大利亞、印度、日本、中國臺灣、泰國。”派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊告訴界面新聞，“針對中國市場的很多攻擊是來自境外組織，包括Lockbit、Hive、BlackCat等。”