C114讯 4月14日消息(岳明)根据网络安全企业Palo Alto Networks(派拓网络)发布的最新《2023勒索软件威胁报告》,2022年所有勒索软件攻击中,骚扰事件激增20倍。2022年泄密网站平均每天会新出现7家勒索软件受害企业,相当于每4小时就新增一家。制造业是网络攻击者2022年的最大目标,有447家企业成为泄密网站的受害者。
在过去一年里,勒索软件攻击索要的赎金仍是企业的一大痛点。基于Unit 42的观察,支付赎金最高可达700万美元,勒索金额中位数为65万美元,付款中位数为35万美元,这意味着有效的谈判可以帮助降低实际支付的金额。
就遭遇勒索软件攻击的数量而言,中国大陆在亚太地区排名第6位;前5位的市场依次是:澳大利亚、印度、日本、中国台湾、泰国。
派拓网络大中华区总裁陈文俊表示:“制造业已经成为中国企业遭受勒索攻击的重灾区,数据安全保护势在必行。工业4.0和‘中国制造2025’背景下,‘制造’向‘智造’不断迈进,网络安全挑战也日益加剧。勒索软件一旦入侵成功,将阻碍业务运营、供应链管理等多个环节,带来的损失不可估量。面对如此严峻的威胁形势,企业需要不断优化的防御措施,来应对层出不穷的攻击风险。”
同时,根据派拓网络的观察,勒索软件瞄准的企业,包括这些实体的性质也在发生变化,原来这些勒索行为专注于商业企业,但是现在一些黑客组织正针对学校和医院等一些相对来讲在整个IT防护比较薄弱的实体进行强烈攻击,说明整个攻击的底线在降低。
资料来源:派拓网络。
“随着勒索软件的不断增长和演变,以及犯罪组织的攻击手段持续进化,提高防御能力比以往任何时候都重要。因此,我们建议企业:1)保持对不断变化环境的了解;2)评估并且了解失去重要数据对于企业带来的影响;3)评估內部/外部的应变力;4)建立检验与测试应对突发状况的机制;5)部署零信任架构确保企业的安全。”派拓网络大中华区售前总经理董春涛在谈及企业如何提高对勒索软件攻击的防御能力时这样表示。
针对制造业为何会成为勒索软件攻击的重灾区,陈文俊分析称,“制造业对于停工的容忍度是非常低的,一旦勒索软件攻击成功,就很容易导致业务停止运行,这样攻击者就很容易获利,这是我们看到的一些原因。同时需要注意的是对于知识产权的保护,至少保证核心业务不中断,在保证安全的同时保证核心业务不中断,这是制造业的一些特殊需求。”
董春涛也指出,在工业互联网中,传统的ERP、CRM这些数据当然非常重要,也是传统领域容易受到勒索和敲诈的,但是对于先进制造企业,他们更关心的数据是知识产权,现在这是受到勒索和攻击最严重的一部分。因此,他认为,安全防御更重要的是要引入零信任架构,这其中包括整个网络安全、云安全、代码安全和终端安全等。董春涛还强调了安全左移的概念,“在开发过程中就把安全元素植入进去,从开发周期到上线周期,甚至到未来的运行和数据沉淀,做到端到端全生命周期的保护。”
同时,派拓网络指出,传统制造业在安全人员方面往往储备不足。因此,应该通过专业厂商提供端到端的解决方案,尽量减少集成。董春涛谈到,“过去的安全方案是非常碎片化的,基本上是头痛医头,脚痛医脚。但现在的安全态势需要的是综合性、平台化的方案,安全厂商应该尽最大的努力来节省集成和后期运维成本。”对此,陈文俊则表示,派拓网络除了自身拥有的专业服务团队外,也在帮助行业培养更多的安全人才,包括跟一些学校合作。
根据市场研究公司Dell\’Oro Group最近发布的报告显示,全球SASE市场在2022年突破60亿美元,同比增长34%。其中Single-vendor SASE解决方案增长最快,占据整体SASE市场的 45%。派拓网络则是2022年Top 3 Single-vendor SASE供应商之一。
资料来源:派拓网络。
C114了解到,派拓网络构建的下一代安全平台采用3+1+1的架构:其中的“3”是云、管、端的安全整体的架构,包含传统的网络安全以及升级的云网一体化,云安全提供的则是整个云安全环境里面的安全保护,包括从代码安全、公有云和私有云的治理,SASE以及IaaS/PaaS解决方案,此外就是端点安全,其中包含智能检测与响应以及网络流量和行为分析;另外两个“1”分别是上面的自动化安全运营和下面的安全专家团队。 
