近兩年國內(nèi)重大網(wǎng)絡(luò)攻擊事件涉及到了各行各業(yè)，其中以教育科研、工業(yè)制造、醫(yī)療健康三個(gè)行業(yè)最為突出。派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊在近期的媒體溝通會(huì)中表示：“根據(jù)派拓網(wǎng)絡(luò)的威脅情報(bào)團(tuán)隊(duì)Unit42在過去18個(gè)月針對(duì)1000個(gè)企業(yè)勒索軟件攻擊的案件做的分析和得出的結(jié)果發(fā)現(xiàn)，從受到勒索軟件攻擊的數(shù)量來看，中國大陸市場(chǎng)在亞太地區(qū)排在第六位，前面分別是澳大利亞、印度、日本、中國臺(tái)灣、泰國?！?/p>

在派拓網(wǎng)絡(luò)看來，中國市場(chǎng)的很多攻擊來自一些境外組織，比如Lockbit、Hive、BlackCat。從攻擊方式來說，以盈利為目的的攻擊主要是希望得到商業(yè)回報(bào)。這種交易很多時(shí)候是通過加密貨幣進(jìn)行的，雖然國內(nèi)禁止加密貨幣，但它卻在國際上很流行，所以黑客組織會(huì)利用這種手段獲取商業(yè)利益。

而縱觀全球，隱私數(shù)據(jù)泄露的案例比比皆是。據(jù)統(tǒng)計(jì)，2020年互聯(lián)網(wǎng)數(shù)據(jù)泄露總條數(shù)約為360億條，數(shù)據(jù)泄露事件給企業(yè)造成的平均損失高達(dá)386萬美元。2018年，F(xiàn)acebook上億用戶數(shù)據(jù)泄露事件引發(fā)世界輿論的關(guān)注。今年7月，Amazon因違反歐盟《一般數(shù)據(jù)保護(hù)條例》（GDPR）條例，被歐盟隱私監(jiān)管機(jī)構(gòu)處以7.46億歐元罰款，這也是歐盟有史以來最大的數(shù)據(jù)隱私泄露罰款。

2023年4月12日派拓網(wǎng)絡(luò)召開媒體溝通會(huì)，“大家熟知的比如文件加密，這是經(jīng)?？吹降囊环N勒索軟件的形態(tài)。但是經(jīng)常出現(xiàn)的還有另外幾種，包括盜取企業(yè)的重要數(shù)據(jù)，和所謂的騷擾事件，還有分布式DDOS的情況?！?會(huì)中派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤表示：“攻擊者經(jīng)常把企業(yè)的數(shù)據(jù)發(fā)布到網(wǎng)上，平均每天有7家勒索軟件受害企業(yè)的數(shù)據(jù)出現(xiàn)在這些網(wǎng)站上，相當(dāng)于每四個(gè)小時(shí)會(huì)新增一家。另外勒索軟件瞄準(zhǔn)的企業(yè)，包括這些實(shí)體的性質(zhì)也在發(fā)生變化。一些黑客組織開始針對(duì)一些弱勢(shì)群體，包括學(xué)校和醫(yī)院。”

勒索攻擊的目標(biāo)十分具有針對(duì)性，其中包括個(gè)人的身份信息、客戶的財(cái)務(wù)數(shù)據(jù)以及健康信息等等。這些攻擊手段也因技術(shù)的變化而更加的多變，更甚的是還會(huì)通過脅迫騷擾的手段來獲取利益，比如不斷打騷擾電話、向媒體、公眾發(fā)布企業(yè)丟失數(shù)據(jù)的輿論信息，來不斷向企業(yè)施壓、向企業(yè)的高管和家人打騷擾電話和發(fā)騷擾郵件。

人類已經(jīng)步入數(shù)字化時(shí)代，隨著關(guān)鍵基礎(chǔ)設(shè)施的數(shù)字化程度不斷提高，越來越多的服務(wù)通過網(wǎng)絡(luò)提供，越來越多的企業(yè)正在把業(yè)務(wù)遷移到云中，人類對(duì)網(wǎng)絡(luò)的依賴性正在加大。與此同時(shí)，對(duì)信息安全的重視卻要滯后于數(shù)字服務(wù)的采用，這種落差造成數(shù)字業(yè)務(wù)系統(tǒng)的脆弱性增加，導(dǎo)致網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露事件越來越多。“針對(duì)網(wǎng)絡(luò)攻擊技術(shù)的創(chuàng)新持續(xù)迭代的問題，我們也提供了一些建議和策略。例如，靈活利用安全組織的報(bào)告，來保持不斷對(duì)變化環(huán)境的了解、對(duì)重要的數(shù)據(jù)不斷的進(jìn)行評(píng)估、評(píng)估內(nèi)部和外部的應(yīng)變力、企業(yè)多加組織流程上的實(shí)踐以及部署零信任架構(gòu)。”

作為網(wǎng)絡(luò)安全企業(yè)，派拓網(wǎng)絡(luò)的下一代安全平臺(tái)，以3+1+1的架構(gòu)為企業(yè)提供全面的安全防御。董春濤解釋其中的“3”是指云、管、端的安全整體的架構(gòu)，包含傳統(tǒng)的網(wǎng)絡(luò)安全以及升級(jí)的云網(wǎng)一體化，云安全提供的則是整個(gè)云安全環(huán)境里面的安全保護(hù)，包括從代碼安全、公有云和私有云的治理，SASE以及IaaS/PaaS解決方案，此外就是端點(diǎn)安全，其中包含智能檢測(cè)與響應(yīng)以及網(wǎng)絡(luò)流量和行為分析；另外兩個(gè)“1”分別是上面的自動(dòng)化安全運(yùn)營(yíng)和下面的安全專家團(tuán)隊(duì)。

派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊表示：“2022年最高贖金支付達(dá)到700萬美元，平均付款的中位數(shù)大概是35萬美元，很多勒索攻擊的起源都是因?yàn)橘Y產(chǎn)攻擊面的暴露。這樣很容易引起黑客攻擊，大概有75%，這其中制造業(yè)是最大的受害者，有447家，放眼整個(gè)行業(yè)面臨的勒索攻擊形勢(shì)是非常嚴(yán)峻的?！蓖瑫r(shí)他指出，許多高手的攻擊方式并不會(huì)直接“亮劍”，而是通過“迂回”的手段，以潛伏的方式先行獲取信息，再度進(jìn)行全面的勒索。所以，網(wǎng)絡(luò)防御的關(guān)鍵不應(yīng)該是以點(diǎn)到面進(jìn)行防御，而應(yīng)該是以面至各個(gè)點(diǎn)的防御。例如，某天突然有一個(gè)研發(fā)人員到財(cái)務(wù)部門去拿數(shù)據(jù)，這個(gè)是不合邏輯的，需要看下是不是真的已經(jīng)有攻擊在發(fā)生，這些都是行為。

需要注意到的是，隨著勒索形式多樣化的呈現(xiàn)，未來的攻擊不會(huì)有所放緩，相反只會(huì)進(jìn)一步增加。因此，做好網(wǎng)絡(luò)保護(hù)，關(guān)鍵的因素在于要有主動(dòng)保護(hù)的意識(shí)，而本能的去考慮綜合性、平臺(tái)化的解決方案，才能盡最大的努力來節(jié)省集成和后期運(yùn)維成本。