派拓網(wǎng)絡(luò)發(fā)布勒索軟件威脅報(bào)告:騷擾事件激增20倍 世界最新

發(fā)布時(shí)間:2023-04-12 14:38:02  |  來源:通信世界全媒體”及標(biāo)有原創(chuàng)的所有作品,版權(quán)均屬于通信世界網(wǎng)。未經(jīng)允許禁止轉(zhuǎn)載、摘編及鏡像,違者必究。對于經(jīng)過授權(quán)可以轉(zhuǎn)載我方內(nèi)容的單位,也必須保持轉(zhuǎn)載文章、圖像、音視頻的完整性,并完整標(biāo)注作者信息和本站來源。
2、凡本網(wǎng)注明“來源:XXX(非通信世界網(wǎng))”的作品,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)。
3、如因作品內(nèi)容、版權(quán)和其它問題需要同本網(wǎng)聯(lián)系的,請?jiān)谙嚓P(guān)作品刊發(fā)之日起30日內(nèi)進(jìn)行。
  

(CWW)Palo Alto Networks(派拓網(wǎng)絡(luò))近日發(fā)布《2023勒索軟件威脅報(bào)告》。報(bào)告指出,威脅情報(bào)小組Unit 42的事件響應(yīng)案例顯示,攻擊者正采取愈發(fā)激進(jìn)的手段向企業(yè)施壓,騷擾事件較2021年激增20倍。這些騷擾往往以企業(yè)高管甚至客戶為目標(biāo),通過電話或郵件脅迫企業(yè)支付贖金。在對Unit 42過去18個(gè)月約1000起案例中的事件響應(yīng)進(jìn)行研究后,派拓網(wǎng)絡(luò)獲得重要洞察并編纂形成《2023年Unit 42勒索軟件與敲詐攻擊報(bào)告》。


【資料圖】

聚焦中國大陸市場,本次研究的關(guān)鍵發(fā)現(xiàn)包括:

· 就遭遇勒索軟件攻擊的數(shù)量而言,中國大陸在亞太地區(qū)排名第6位;前5位的市場依次是:澳大利亞、印度、日本、中國臺灣、泰國。

· 制造業(yè)、批發(fā)和零售、專業(yè)與法律服務(wù)是最易遭受攻擊的行業(yè)。

· 最活躍的攻擊組織主要有Lockbit、Hive、BlackCat。

在過去一年里,勒索軟件攻擊索要的贖金仍是企業(yè)的一大痛點(diǎn)?;赨nit 42的觀察,支付贖金最高可達(dá)700萬美元,勒索金額中位數(shù)為65萬美元,付款中位數(shù)為35萬美元,這意味著有效的談判可以幫助降低實(shí)際支付的金額。

派拓網(wǎng)絡(luò)副總裁兼Unit 42負(fù)責(zé)人Wendi Whitmore表示:“勒索軟件團(tuán)伙會(huì)通過對受害者施壓來提高獲得贖金的機(jī)率。在我們近期的勒索軟件案例中,每5起中就有一起涉及騷擾,說明這些團(tuán)伙為了脅迫受害者支付贖金可以不擇手段。許多團(tuán)伙甚至盜取企業(yè)的客戶信息來騷擾客戶,迫使企業(yè)支付贖金?!?/p>

派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊表示:“派拓網(wǎng)絡(luò)最新發(fā)布的《2023勒索軟件威脅報(bào)告》顯示,制造業(yè)已經(jīng)成為中國企業(yè)遭受勒索攻擊的重災(zāi)區(qū),數(shù)據(jù)安全保護(hù)勢在必行。工業(yè)4.0和‘中國制造2025’背景下,‘制造’向‘智造’不斷邁進(jìn),網(wǎng)絡(luò)安全挑戰(zhàn)也日益加劇。勒索軟件一旦入侵成功,將阻礙業(yè)務(wù)運(yùn)營、供應(yīng)鏈管理等多個(gè)環(huán)節(jié),帶來的損失不可估量。面對如此嚴(yán)峻的威脅形勢,企業(yè)需要不斷優(yōu)化的防御措施,來應(yīng)對層出不窮的攻擊風(fēng)險(xiǎn)?!?/p>

本次研究還有以下重要發(fā)現(xiàn):

攻擊者采用多重敲詐向企業(yè)施壓

研究顯示,為了給企業(yè)施加更大的壓力來迫使其支付贖金,勒索軟件團(tuán)伙會(huì)疊加多種手段來擴(kuò)大影響。他們采用的主要手段包括加密、數(shù)據(jù)盜竊、分布式拒絕服務(wù)(DDoS)和騷擾等。其中最常見的是通過威脅企業(yè)會(huì)將盜取數(shù)據(jù)公開在暗網(wǎng)上來逼迫他們就范。截至2022年末,有70%的團(tuán)伙采用該手段,較前一年大幅上升30%。

泄密網(wǎng)站成為數(shù)據(jù)泄露重災(zāi)區(qū)
Unit 42的研究人員發(fā)現(xiàn),泄密網(wǎng)站平均每天會(huì)新出現(xiàn)7家勒索軟件受害企業(yè),相當(dāng)于每4小時(shí)就新增一家。事實(shí)上,據(jù)Unit 42觀察,在涉及談判的勒索軟件案例中,勒索團(tuán)伙威脅在泄密網(wǎng)站上公開被盜企業(yè)數(shù)據(jù)的比例為53%。無論新老團(tuán)伙均使用過該手段,這表明新的攻擊者會(huì)效仿“前人”行事。在泄密事件中,BlackCat、LockBit等老牌團(tuán)伙的“手筆”占57%,但后來者也“不甘示弱”,占到43%。

勒索軟件團(tuán)伙瞄準(zhǔn)防御薄弱之處

過去一年中,勒索軟件團(tuán)伙實(shí)施了多起影響廣泛的攻擊,尤其針對學(xué)校和醫(yī)院的攻擊劇增,證明了他們愈發(fā)沒有底線。例如Vice Society泄露了幾所高校的系統(tǒng)數(shù)據(jù),并且依舊為所欲為。在其泄密網(wǎng)站上發(fā)布的事件中,有近半數(shù)涉及教育機(jī)構(gòu)。

報(bào)告還深入分析了攻擊者青睞的手段、受影響最大的行業(yè)和地區(qū),并為企業(yè)提供了有效加強(qiáng)防御的措施和建議:

· 總部位于美國的企業(yè)受影響最嚴(yán)重,在2022年統(tǒng)計(jì)的泄密事件中占42%。其次是德國和英國,各占近5%。

· 2022年,福布斯全球企業(yè)2000強(qiáng)榜單上有30家因遭受敲詐而泄密。自2019年以來,這些企業(yè)中至少有96家的保密文件因遭遇敲詐而或多或少地泄露。

· 制造業(yè)是攻擊者2022年的最大目標(biāo),有447家企業(yè)成為泄密網(wǎng)站的受害者。

· 在Unit 42事件響應(yīng)團(tuán)隊(duì)調(diào)查的勒索軟件攻擊中,至少有75%是由于受害者暴露了攻擊面而導(dǎo)致的。

關(guān)鍵詞:

 

網(wǎng)站介紹  |  版權(quán)說明  |  聯(lián)系我們  |  網(wǎng)站地圖 

星際派備案號:京ICP備2022016840號-16 營業(yè)執(zhí)照公示信息版權(quán)所有 郵箱聯(lián)系:920 891 263@qq.com