勒索软件日益猖獗 制造业成重灾区

网络安全领域经历了显著的变化与挑战。网络安全公司派拓网络最新发布的《2024年勒索软件回顾:Unit 42泄密网站分析》(以下简称《报告》)指出,与勒索软件泄密网站相关的受害者数量增加了49%。该报告进一步指出,尽管勒索软件组织可能针对特定国家或行业进行攻击,但多数组织的核心动机仍然是追求经济利益。因此,众多勒索软件组织在攻击时并不局限于特定行业,而是广泛针对多个行业的企业。特别值得注意的是,根据2023年的数据,制造业受到了勒索软件的最大影响。

1537244646633030.jpg

派拓网络大中华区总裁陈文俊对《中国经营报》记者表示,网络安全形势日趋严峻,具体表现在网络攻击规模的不断扩大、攻击速度的迅速提升,以及攻击所带来影响的日益严重。此外,随着生成式AI的广泛流行,攻击手段变得更为便捷和快速迭代。攻击者利用生成式AI自动生成代码,并进行变种攻击,使得网络安全问题的复杂性持续上升。随着攻击者的组织性和专业性日益增强,网络安全面临的挑战将更为严峻。


受害者增加近五成

勒索软件泄密网站(有时也被称为专门泄密网站,缩写为DLS)首次出现于2019年,据悉,当时的Maze勒索软件在其活动期间运用双重勒索手段。在对受害者文件进行加密之前,先行窃取这些文件。值得注意的是,Maze是首个通过设立专门的数据泄露网站来胁迫受害者并公开其被盗数据的勒索软件组织。这些攻击者通过该网站向受害者施加压力,要求他们支付赎金,否则将解密并公开他们的文件及敏感数据。自2019年以来,越来越多的勒索软件组织在行动中采用这种数据泄露网站的手法。

《报告》指出,2022年勒索软件团伙共发布了2679个帖子,在2023年达到了3998个。在2023年的3998个泄密网站帖子中,LockBit勒索软件仍然最为活跃,有928个组织,占到总数的23%。泄密帖子数量排在第二位的是ALPHV(BlackCat)勒索软件,约占2023年泄密网站帖子总数的9.7%。第三名是CL0P勒索软件,占比约为9.1%。而除了老牌的LockBit这样的网络犯罪组织之外,还包括25个新的犯罪组织。

派拓网络大中华区售前总经理董春涛表示,这反映出原来的网络攻击从一个小众市场,或者一个比较专业化的层面,现在越来越浮出水面,并且,全球勒索软件泄密网站报告的受害人数在2023年增加了49%。

不仅仅是个人,许多勒索软件组织会攻击多个行业的企业。从2023年泄密网站帖子分布情况显示,制造业受勒索软件的影响最大,占到帖子总数的14%。

对此,董春涛表示,制造业有个特点,在此前,企业的整个工厂不同环节是完全隔绝的,制造商对其运营技术(OT)系统的可见性通常十分有限,往往缺少对网络的足够监控,有时甚至无法落实最佳安全实践。但是,随着技术的发展,工厂逐渐在联网。所以,联网的过程就会产生被攻击的可能性。同时由于他们没有像传统的金融业对安全的理解这么深刻,防护做的这么好,所以制造业是勒索软件攻击的重灾区。虽然说头部的制造业做了很多工作,但是由于它庞大的基数,我们看到制造业还是受攻击最严重的。而且鉴于制造业对生产线的连续性要求较高,所以一旦被勒索以后,损失也非常大。


AI更需要网络安全

随着生成式AI技术的不断发展,网络犯罪分子正在利用这些技术来提高他们的攻击能力。人工智能面临的安全问题更加复杂,包括网络攻击、漏洞攻击、数据攻击,以及内容安全问题等。特别是当一大批人工智能研究领域的高科技公司将人工智能技术平民化后,新技术带来的隐患也在引起越来越多的关注。

 陈文俊表示:“AI是一个双刃剑,我们通过AI会帮助企业提高效率,做内部的一些优化或者是流程上的节省。AI也会让黑客更容易去创造一些工具去做攻击。”

 “攻击是全球化的,是利益驱动的,”陈文俊说道:“特别是AI出现后,网络攻击的成本降低,进一步加剧了网络攻击的全球化,无论是我们国内的客户,还是全球的客户,面对的挑战是一样的,关键是怎么去抵挡、做好防御。”

董春涛认为,企业要利用AI和自动化的力量实现现代化安全运营,并减轻分析人员过重的工作负担。尤其是生成式AI出来以后,使传统的安全自动化大大提升,同时使我们防御的能力也大大提升,企业要思考如何更好地利用AI技术来减轻传统安全工作的负载。

“像自动驾驶一样,自动驾驶用了很多AI技术,但是自动驾驶跟生成式AI不一样的地方在于它对精准的要求非常高。”陈文俊形象地比喻道:“车辆在自动驾驶时需要非常精准,一点点偏差就很容易出现意外和事故。所以我们做网络安全也要用精准式的AI去做,这样我们才能针对攻击更好地去预防。”