网络勒索软件威胁事件激增20倍，制造业成为重灾区

全球网络安全企业Palo Alto Networks（派拓网络）发布的《2023勒索软件威胁报告》显示，攻击者正采取愈发激进的手段向企业施压，骚扰事件较2021年激增20倍。制造业、批发和零售、专业与法律服务是最易遭受攻击的行业。

去年3月，某知名车企业受到攻击，生产线几乎24小时处于停滞状态，影响范围从产线到供应链上下游十几个工厂，此类安全事件可谓层出不穷。

派拓网络大中华区总裁陈文俊

派拓网络大中华区总裁陈文俊对此谈到：“我们的制造业正向‘智造’迈进，由此也让网络安全挑战日益加剧。勒索软件一旦入侵成功，将阻碍业务运营、供应链管理等多个环节，带来的损失不可估量。面对如此严峻的威胁形势，企业需要不断优化的防御措施，来应对层出不穷的攻击风险。”

今天，网络威胁的攻击面更加宽广，传统的安全措施是在办公室网络建造一个“护城河”，通过防火墙把企业保护起来。但是当前混合式办公已经常态化，并且随着越来越多企业把资产牵移到云上，云上的攻击面也在扩展。所以我们需要要在网络端、云端和端点上都做到平台式的保护，以此更好地防御数据泄漏、加密。派拓网络就是这样一家提供整体平台安全方案的企业，其核心工具就包括云管端一体化的下一代安全运营中心组成的零信任架构。无论是应对加密文件、窃取文件，还是破坏数据等等，都能提供全面的保护。

派拓网络大中华区售前总经理董春涛

派拓网络大中华区售前总经理董春涛在谈到制造业的安全问题时谈到：“制造业成为主要的攻击目标是因为它有几大特点。首先，制造企业设备繁多，每条产线的运营也非常繁琐和复杂。另外，很多制造企业的系统老旧，运行着是没有升级的软件平台，所以存在被利用的漏洞。”

董春涛也分析说，制造企业的ERP、CRM数据是重要资产，也是传统领域容易受到勒索和敲诈的重灾区。但是对于先进制造企业而言，他们更关心的数据是IP（知识产权），今天它已经成为勒索和攻击最严重的领域。因此，企业已经不仅仅是要简单地把它保护起来，而是需要引入零信任架构。另外，很多企业的核心IP都是应用开发来的，也就是安全左移。所以建议企业在开发过程中就要把安全元素植入进去，从开发周期到上线周期，甚至到未来的运行和数据沉淀，进行端到端全生命周期的安全保护，为所有OT环境提供零信任的安全保障。

对此类安全事件，派拓网络会建议企业在产线上采用白名单技术——在产线上通过防火墙做物理隔离，比如先把机床做隔离，之后在上面跑可信任的应用，这也是企业保证工业应用安全的一些通用手段。

另外，在设备管理方面，要进行网络分段管理，并且加以颗粒度的保护。派拓网络对应用的识别管理也是其核心能力之一。比如，在接入OT设备时，能看到这些设备在哪里和在运行什么应用。派拓网络在此方面会做针对性开发，来满足制造业对设备的发现和对应用的识别需求，判断谁应该被放过去，谁应该被拦住。通过科学的方式保障业务运行流畅，避免误判导致制造业的业务流程停滞。

威胁情报小组Unit 42在对过去18个月约1,000起案例中的事件响应进行研究后，派拓网络获得重要洞察并编纂形成《2023年Unit 42勒索软件与敲诈攻击报告》。该报告指出最活跃的攻击组织主要有Lockbit、Hive、BlackCat。

本次研究还有以下重要发现：首先是攻击者采用多重敲诈向企业施压。他们采用的主要手段包括加密、数据盗窃、分布式拒绝服务（DDoS）和骚扰等。其中最常见的是通过威胁企业会将盗取数据公开在暗网上来逼迫他们就范；其次，泄密网站成为数据泄露重灾区；第三，勒索软件团伙瞄准防御薄弱之处。过去一年中，勒索软件团伙实施了多起影响广泛的攻击，尤其针对学校和医院的攻击剧增，证明了他们愈发没有底线。例如Vice Society泄露了几所高校的系统数据，并且依旧为所欲为。在其泄密网站上发布的事件中，有近半数涉及教育机构。