產業數字化加速，企業麵臨網絡安全新挑戰。

近日，派拓網絡發布《2023勒索軟件威脅報告》，基於過去18個月近1000jianlesuoanjiantiaozha，zhanshiquanqiulesuogongjiquanjing。lesuoruanjiangongjishijinnianlaishiyongjiaoduodewangluogongjifangshi，qizhideshiyilesuoshujinweimudedewangluogongji，tongchanggongjizhehuiduishujujinxingqiequ
、加密等
，以此來要挾受害企業支付贖金，以獲得解密密碼或恢複係統正常運行。

2017年5月全球大規模爆發的WannaCry病毒即為勒索軟件攻擊。該病毒在侵入目標電腦之後將文檔加密
，隻有支付比特幣才能對文檔進行解密。WannaCry是勒索病毒

、蠕蟲病毒、“永恒之藍”的一個組合，感染能力極強。短短幾日內
，WannaCry就感染了150個國家超過20萬受害者，許多受害者是大型企業和商業機構，包括英國國家醫療服務體係（NHS）、電信巨頭西班牙電信（Telefónica）及美國聯邦快遞（FedEx）等機構和企業。

黑客發起勒索攻擊以獲取經濟利益為主。報告顯示，1000例相關案件中，受害者的最高付款贖金達700萬美元。值得注意的是，黑客索要贖金與企業實際付款金額差異巨大
，前者中位數為65萬美元，後者則僅有35萬美元

，差額達46%，顯示參與勒索攻擊的黑客組織急於獲得贖金，存在議價空間。

勒索軟件組織會通過多種勒索手段，擴大攻擊強度
，逼迫受害企業在壓力下快速支付贖金。常見手法包括加密
、數據竊取、分fen布bu式shi阻zu斷duan等deng。報bao告gao稱cheng，從cong近jin期qi趨qu勢shi來lai看kan，黑hei客ke還hai會hui將jiang勒le索suo軟ruan件jian和he數shu據ju泄xie露lu相xiang結jie合he，以yi增zeng加jia對dui受shou害hai者zhe的de威wei脅xie力li度du，如ru威wei脅xie將jiang竊qie取qu的de資zi料liao公gong布bu於yu暗an網wang或huo競jing爭zheng對dui手shou
，以yi增zeng加jia受shou害hai者zhe支zhi付fu贖shu金jin的de壓ya力li。截jie至zhi2022年底，近70%的勒索軟件組織采用此手法
，較前一年增加3成。

派拓網絡大中華區售前總經理董春濤告訴界麵新聞，攻擊者經常把企業的數據發布到網上
，平均每天有7家勒索軟件受害企業的數據出現在這些網站上
，相當於每4個ge小xiao時shi會hui新xin增zeng一yi家jia。此ci外wai，勒le索suo軟ruan件jian瞄miao準zhun的de企qi業ye，包bao括kuo這zhe些xie實shi體ti的de性xing質zhi也ye在zai發fa生sheng變bian化hua，原yuan來lai黑hei客ke專zhuan注zhu於yu企qi業ye，近jin期qi也ye有you黑hei客ke組zu織zhi針zhen對dui弱ruo勢shi群qun體ti，如ru學xue校xiao和he醫yi院yuan進jin行xing攻gong擊ji
，說shuo明ming整zheng個ge攻gong擊ji的de底di線xian在zai降jiang低di。

報告顯示，製造業和專業法律服務行業是2022年受到勒索攻擊影響最嚴重的行業之一，此類行業通常有嚴格的生產排產周期或交付壓力
，其中製造業最受外界關注，有447家企業成為受害者。

科洛尼爾管道運輸公司（Colonial pipeline，下稱科洛尼爾公司）事件是近年來最有影響的製造業相關勒索攻擊案例之一。2021年5月，美國大型成品油管道運營商科洛尼爾管道運輸公司因受勒索病毒攻擊而被迫停運五天。最終

，科洛尼爾公司向網絡黑客支付了將近500萬美元的贖金
，以恢複被攻擊的係統。

董春濤稱，在勒索攻擊造成業務停頓、影(ying)響(xiang)經(jing)營(ying)的(de)嚴(yan)重(zhong)後(hou)果(guo)下(xia)
，因(yin)此(ci)更(geng)容(rong)易(yi)被(bei)迫(po)支(zhi)付(fu)贖(shu)金(jin)。此(ci)類(lei)行(xing)業(ye)通(tong)常(chang)堅(jian)持(chi)使(shi)用(yong)老(lao)舊(jiu)軟(ruan)件(jian)
，也(ye)會(hui)增(zeng)加(jia)受(shou)到(dao)攻(gong)擊(ji)的(de)風(feng)險(xian)。此(ci)外(wai)，設(she)備(bei)難(nan)以(yi)識(shi)別(bie)，導(dao)致(zhi)無(wu)法(fa)實(shi)施(shi)有(you)針(zhen)對(dui)性(xing)的(de)保(bao)護(hu)，數(shu)字(zi)化(hua)轉(zhuan)型(xing)中(zhong)產(chan)生(sheng)的(de)大(da)量(liang)數(shu)據(ju)存(cun)在(zai)安(an)全(quan)保(bao)障(zhang)問(wen)題(ti)，知(zhi)識(shi)產(chan)權(quan)保(bao)護(hu)以(yi)及(ji)避(bi)免(mian)核(he)心(xin)業(ye)務(wu)中(zhong)斷(duan)等(deng)等(deng)
，都(dou)是(shi)製(zhi)造(zao)業(ye)麵(mian)臨(lin)的(de)挑(tiao)戰(zhan)和(he)難(nan)題(ti)。

與軟件即服務（SaaS）類似，勒索攻擊產業也發展出“勒索軟件即服務”的黑灰產商業模式。RaaS運營商負責開發底層勒索軟件包
、創建控製台、建立支付門戶、管(guan)理(li)泄(xie)漏(lou)點(dian)等(deng)，其(qi)通(tong)過(guo)地(di)下(xia)論(lun)壇(tan)招(zhao)募(mu)的(de)加(jia)盟(meng)者(zhe)則(ze)主(zhu)要(yao)針(zhen)對(dui)目(mu)標(biao)對(dui)軟(ruan)件(jian)進(jin)行(xing)配(pei)置(zhi)，執(zhi)行(xing)勒(le)索(suo)攻(gong)擊(ji)並(bing)負(fu)責(ze)與(yu)受(shou)害(hai)者(zhe)溝(gou)通(tong)。報(bao)告(gao)稱(cheng)，最(zui)活(huo)躍(yue)的(de)勒(le)索(suo)軟(ruan)件(jian)組(zu)織(zhi)包(bao)括(kuo)LockBit和BlackCat (ALPHV) 。 LockBit 以加密速度快見稱。 BlackCat屬勒索軟件即服務（Ransomware-as-a-Service, RaaS），因為其傭金分成較其他同類服務低。

中國亦麵臨複雜安全形勢

，“從收到勒索軟件攻擊的數量來看

，中國大陸市場在亞太地區排在第六位，排前麵的有澳大利亞
、印度、日本
、中國台灣、泰國。”派拓網絡大中華區總裁陳文俊告訴界麵新聞，“針對中國市場的很多攻擊是來自境外組織，包括Lockbit、Hive、BlackCat等。”