最新发布的《2023勒索软件威胁报告》显示出勒索攻击的形势非常严峻。近日，派拓网络专家详细分析了《报告》中的重要发现，并对提升勒索软件防御能力提供了有益的建议。

《2023勒索软件威胁报告》的重要发现

派拓网络大中华区总裁陈文俊介绍，通过派拓网络威胁情报团队Unit42在过去18个月针对1000个企业勒索软件攻击案件的分析，发现从受到勒索软件攻击的数量看，中国大陆市场排在澳大利亚、印度、日本、中国台湾、泰国之后，在亚太地区位列第六位；从行业角度看，制造业、批发和零售、专业和法律顾问是最容易受到攻击的行业。

另外，针对中国市场的很多攻击来自如Lockbit、Hive、BlackCat等境外组织。从攻击方式来说，以盈利为目的的攻击主要是希望得到商业回报。2022年最高赎金支付达到700万美元，平均付款的中位数也在35万美元左右，很多勒索攻击的起源都是因为资产攻击面的暴露，勒索攻击形势非常严峻。

在这份报告中还揭示了三个重要发现，首先，黑客的攻击手段呈现出多重勒索组合的趋势，黑客把原来单独出现的几种勒索软件组合在一起，不断向企业施压来获得商业利益；其次，泄密网站成为数据泄露重灾区，攻击者经常把企业的数据发布到网上，平均每天有7家勒索软件受害企业的数据出现在这些网站上，相当于每四个小时会新增一家；第三，勒索软件瞄准防御薄弱之处，一些黑客组织专门针对弱势群体，包括学校和医院等也受到了很强烈的攻击，说明攻击的底线在降低。

派拓网络大中华区售前总经理董春涛分析了《报告》发现的勒索软件攻击行为的一些主要特点，首先，攻击目标是为了获取高度敏感的文件，包括个人身份信息、考核财务数据、受保护的健康信息等；其次，攻击手段，将企业重要数据和文件进行加密，从而向受害者施压；第三，攻击创新，持续投资和开发新型工具、恶意软件和技术；第四，骚扰胁迫，联系骚扰受害企业高层与客户，借此胁迫受害企业支付赎金。

派拓网络的建议与解决方案

针对这些特点，董春涛介绍派拓网络提供了5个步骤来进行防御能力的提升：

一是保持对不断变化环境的了解，派拓会定期发布由安全专家所做的一些报告，以及其他公司和安全组织的报告，帮助企业高管了解最新安全建议；

二是评估并了解失去重要数据对企业造成的影响，因为只有不断评估，才能对企业使用数据的损失有一个清晰的认识；

三是评估内外部的应变能力，以便不断适应攻击的变种；

四是检验与测试应对突发状况的机制，包含企业对于攻击的应变能力也包含对于媒体反应的应变能力；

五是部署零信任架构确保企业安全。

以上五步层层递进，通过对环境的了解、组织流程的演练，以及零信任安全架构技术的部署，不断提高对勒索软件攻击的防御能力。

据介绍，派拓网络的下一代安全平台3+1+1架构，3是中间层的云管端安全整体架构，上层为利用人工智能、机器学习技术的自动化运营平台，下层是由安全专家团队搜集安全情报，为客户提供一系列安全的响应和支持工作。

《报告》提到中国大陆市场受到攻击比较严重的是制造业，上个月派拓网络正式发布了面向制造业的OT安全方案，希望提供全面的可视性，让制造业管理人员能够清晰看到安全的隐患。接下来，派拓网络将为所有企业OT环境提供零信任安全保障，涵盖了OT领域的设备与网络的保护，5G设备与网络的安全服务，以及远程运营的设备监控和保障，希望打造一个易用且可视性强、简化运营的安全运营中心，为OT整个的零信任运营技术安全提供可运行的解决方案。

针对近期比较火爆的ChatGPT，董春涛透露，派拓网络一直在密切跟踪这些新技术，也发布了一些文章来阐述如何看待这些技术对安全领域的影响，从初期来讲，ChatGPT更多的是降低了一些基础攻击代码产生的能力。此外，派拓网络很久以前就引入了AI技术，其中核心的技术特点是派拓网络自己拥有大量高质量的安全数据，同时拥有专业的安全分析师，也采用了一些先进的数据模型形成自己的沙箱技术、机器学习技术，现在很多安全方案都是由自己的人工智能和机器学习加持的。

目前，派拓网络的零信任解决方案已经在很多行业实现了落地。比如制造企业的设备有很多漏洞容易被攻破，零信任可以通过网络分段，提供更细颗粒度的保护。另外，在OT中做安全接入的时候，也体现了派拓网络的核心能力——对应用和设备的识别能力，派拓网络针对制造业中的专业应用和APP进行了特殊的开发，以满足制造业对设备的发现和对应用的识别，能够判断谁应该被放过去，谁应该被拦住，同时不会因为误判导致制造业的业务流程的停滞。

至于像医院、学校也开始被攻击，原因是攻击手段的增加和门槛的降低，现在很多勒索软件在网上就可以下载，即使小白用户也很容易拿这些代码去进行攻击，而底线比较低的人群对勒索的欲望相对比较强，会盗取医院病人的数据、病历进行勒索，不付赎金就威胁把隐私发布到网上。

总之，随着数字化企业，数字化生活的发展，类似情况只会进一步增加。所以，派拓网络提出的零信任架构，就是要帮助客户实时提升防范能力，不论是颗粒度的细化，还是在云中、端点、网络都始终保持健康和谨慎的安全保护态势。

携手合作伙伴，共同应对勒索危机

愈演愈烈的勒索软件威胁，需要大家共同应对。陈文俊指出，派拓网络的使命之一就是成为客户和合作伙伴可信赖的安全合作伙伴。因为安全从信任开始，没有信任也很难实现安全。而面对严峻的安全挑战和态势，仅靠一个厂商是无法彻底解决所有问题的，需要整个生态。

所以，派拓网络建立了一个开放的生态系统，里面提供了很多API开放工具便于合作伙伴去做进一步的开发，而派拓网络安全运营中心不仅能够收集自己探侦的云上、数据中心、端点数据中心的数据，同时也能接收第三方安全数据，共同来做大数据、人工智能的分析。

在全球，派拓网络拥有10万多个客户，每时每刻都在收集病毒的变种，通过大数据分析，以及与客户现场可疑行为进行比对，判断否存在攻击，同时派拓网络也跟云服务商、网络服务商、端点服务商、四大咨询公司等在各方面进行整体生态的合作，共同为客户提供更完整的解决方案。

董春涛进一步补充，很多传统集成商都在积极利用派拓网络的技术和产品集中到客户的安全解决方案中，另外，德勤、普华永道等还与派拓网络一起提供对客户可管理化的安全运营工作。而随着越来越多的工作在云上进行，派拓网络也与更多公有云合作伙伴展开了战略合作，同时派拓网络会与各类安全厂商之间交换安全情报，共同提高安全应急响应能力。

而谈到如何更好地提升安全能力，陈文俊强调，首先要有主动性的保护意识，然后是好的技术、人才和流程的配合。“派拓网络的使命和愿景就是每一天都比昨天更安全，与客户一起保护数字生活。”陈文俊说。