國際保險公司Hiscox最近發(fā)布的一份2022年網(wǎng)絡安全調(diào)研報告主要聚焦勒索軟件攻擊，報告研究指出，今年的勒索軟件攻擊相比去年有所提升，增幅為19%。在參與受訪的公司中，約有60%在受到攻擊感染之后支付了贖金，重要的是，在這些公司當中，約有41%的比例在支付贖金的情況下仍未能成功恢復他們的數(shù)據(jù)，且就算支付贖金，29%的公司仍被勒索組織泄露了被盜數(shù)據(jù)。

　　來自卡巴斯基的2022安全公告顯示（2021年11月至2022年10月），在這一年中，全球15.37%的互聯(lián)網(wǎng)用戶至少遭受過一次惡意軟件類攻擊。他們還從自家產(chǎn)品端給出一組數(shù)據(jù)，全球約有271,215名獨立用戶的計算機上，曾擊敗過勒索軟件攻擊。此前有專業(yè)機構曾統(tǒng)計全球互聯(lián)網(wǎng)用戶在今年已突破50億，可見包括勒索軟件在內(nèi)的惡意軟件威脅殺傷力是多么的恐怖。

　　近期勒索軟件攻擊事件：

　　01 CommonSpirit是美國最大的一家非營利性質(zhì)的連鎖醫(yī)院，其在21個州擁有1,000 多個服務站點，上周，該機構對外披露確認了10月初經(jīng)歷的網(wǎng)絡安全事件為勒索軟件攻擊。其官方公告稱，CommonSpirit在檢測到勒索軟件攻擊之后，立即采取了保護措施，包括主動使某些系統(tǒng)脫機，并在領先的外部網(wǎng)絡安全專家的協(xié)助下開始調(diào)查。

　　通過事后調(diào)查確定的是，未經(jīng)授權的第三方在2022年9月16日和2022年10月3日訪問了CommonSpirit部分網(wǎng)絡。在此期間，未經(jīng)授權的第三方可能已訪問某些文件，包括包含個人信息的文件。盡管CommonSpirit在公告中指出沒有證據(jù)表明任何個人信息因事件而被濫用，但其仍然面臨數(shù)據(jù)泄露的法律風險，在今后不免要被提起訴訟。

　　02 Keralty 是一家哥倫比亞醫(yī)療保健提供商，在拉丁美洲、西班牙、美國和亞洲經(jīng)營著由12家醫(yī)院和371個醫(yī)療中心組成的國際網(wǎng)絡。該集團擁有24,000名員工和10,000名醫(yī)生，為超過600萬患者提供醫(yī)療保健。上周，該機構因RansomHouse勒索軟件攻擊，導致Keralty及其子公司EPS Sanitas和Colsanitas的IT運營中斷，其中包含醫(yī)療預約服務，媒體在報道事件時指出，因IT系統(tǒng)中斷，已影響到了患者就醫(yī)。

　　03 在澳大利亞，因為最近一段時間內(nèi)頻繁爆發(fā)的大規(guī)模網(wǎng)絡安全事件，比如澳大利亞第二大電信公司Optus，其國內(nèi)最大的醫(yī)療保險公司Medibank先后遭黑客攻擊，并伴隨著史無前例的大規(guī)模數(shù)據(jù)泄露的發(fā)生，澳大利亞議會已做出批準修改該國隱私立法的法案，將遭受大規(guī)模數(shù)據(jù)泄露的公司和數(shù)據(jù)控制者的最高罰款大幅提高到5000萬澳元。

　　其比較有代表性的是Optus、Medibank均受到勒索軟件攻擊，但其實上到政府組織，下到企業(yè)個體，近期針對澳大利亞的網(wǎng)絡攻擊確實較為頻繁，如為澳大利亞國防部網(wǎng)站提供運營服務的ForceNet也遭到勒索軟件攻擊，其國內(nèi)電力公司、制造企業(yè)、零售企業(yè)均遭到了勒索軟件攻擊。

　　04 美國國土安全部（DHS）下屬網(wǎng)絡安全審查委員會再次宣布，他們將重啟對勒索組織Lapsus$的相關調(diào)查。據(jù)報道，此次調(diào)查將通過對Lapsus$的二審，其將在第一次審查中吸取的經(jīng)驗教訓的基礎上，分享可行的建議，以幫助私營和公共部門加強其網(wǎng)絡彈性。Lapsus$黑客組織在今年早些時候曾入侵了微軟、Nvidia、T-Mobile、三星、優(yōu)步、沃達豐、育碧、Okta等一眾科技公司。

　　針對勒索攻擊的安全投資不斷提升

　　Hiscox今年年中還發(fā)布了一項調(diào)研報告，在這份報告中，“將網(wǎng)絡攻擊視為企業(yè)業(yè)務第一威脅”的比例已接近100%，這意味著企業(yè)對于網(wǎng)絡安全攻擊已經(jīng)有了準確的認知，且安全支出正在不斷飆升。在具體的安全支出方面，2019年至今已增加了250%。但到具體的場景當中，如中小型企業(yè)，他們面臨的主要問題主要在于沒有專業(yè)的安全人才為其所用，通常而言，具有高素養(yǎng)的網(wǎng)絡安全人才大多被專業(yè)型安全公司和大型互聯(lián)網(wǎng)公司所收納。

　　安全機構Huntsman今年的一次調(diào)研數(shù)據(jù)顯示，當勒索軟件攻擊成為全球政府、商業(yè)組織的頭號公敵之時，組織的安全團隊正在不斷提高用于網(wǎng)絡安全風險可見性的投資，其中70%的組織（參與調(diào)研的有50家）已經(jīng)提高了對勒索軟件攻擊的檢測能力，在防止和恢復勒索軟件攻擊方面這一數(shù)據(jù)提升至72%。顯然，隨著組織對勒索軟件威脅與防范意識的不斷提高，組織的相關安全能力建設還會不斷加強。

　　安全419在今年推出《勒索軟件攻擊解決方案》系列訪談選題，在我們與參與調(diào)研的國內(nèi)安全企業(yè)交流過程中發(fā)現(xiàn)，一些頭部網(wǎng)絡安全公司為客戶提供的勒索軟件攻擊解決方案主要以定點的安全檢測和響應為輔，再輔以全流程的安全服務。針對大型企業(yè)，比如三甲醫(yī)院這種大型醫(yī)療機構，其解決方案即全面也能夠靈活地深入到業(yè)務場景當中，相較而言，國內(nèi)安全企業(yè)的勒索軟件攻擊解決方案已經(jīng)相對成熟。

　　也有一些安全機構相關負責人在接受安全419調(diào)研采訪時表示，勒索攻擊作為一種定向和高威脅的網(wǎng)絡犯罪攻擊方式，他們有的已經(jīng)推出定制化的安全產(chǎn)品，或計劃推出場景化的安全產(chǎn)品，用來專門為客戶在線業(yè)務抵御勒索軟件攻擊，降低業(yè)務停擺風險。

　　針對勒索軟件攻擊的廣泛威脅，國內(nèi)典型的安全事件如前不久的兩起網(wǎng)傳勒索軟件攻擊相關案例，分別是國內(nèi)某制造業(yè)企業(yè)遭受1000萬美元勒索，和CRM廠商超過數(shù)千名客戶遭受勒索，不止一家安全企業(yè)向安全419表示，國內(nèi)勒索軟件攻擊相較國外并不少見，甚至可能無超國外，主要是國內(nèi)企業(yè)不會主動向外披露，所以才會有國內(nèi)很少被勒索軟件攻擊的假象。

更多信息可以來這里獲取==>>電子技術應用-AET<<