產業數字化加速，企業麵臨網絡安全新挑戰。

近日，派拓網絡發布《2023勒索軟件威脅報告》
，基於過去18個月近1000jianlesuoanjiantiaozha
，zhanshiquanqiulesuogongjiquanjing。lesuoruanjiangongjishijinnianlaishiyongjiaoduodewangluogongjifangshi，qizhideshiyilesuoshujinweimudedewangluogongji，tongchanggongjizhehuiduishujujinxingqiequ、加密等
，以此來要挾受害企業支付贖金，以獲得解密密碼或恢複係統正常運行。

2017年5月全球大規模爆發的WannaCry病毒即為勒索軟件攻擊。該病毒在侵入目標電腦之後將文檔加密，隻有支付比特幣才能對文檔進行解密。WannaCry是勒索病毒、蠕蟲病毒
、“永恒之藍”的一個組合
，感染能力極強。短短幾日內，WannaCry就感染了150個國家超過20萬受害者，許多受害者是大型企業和商業機構，包括英國國家醫療服務體係（NHS）、電信巨頭西班牙電信（Telefónica）及美國聯邦快遞（FedEx）等機構和企業。

黑客發起勒索攻擊以獲取經濟利益為主。報告顯示
，1000例相關案件中
，受害者的最高付款贖金達700萬美元。值得注意的是
，黑客索要贖金與企業實際付款金額差異巨大，前者中位數為65萬美元
，後者則僅有35萬美元
，差額達46%，顯示參與勒索攻擊的黑客組織急於獲得贖金，存在議價空間。

勒索軟件組織會通過多種勒索手段，擴大攻擊強度，逼迫受害企業在壓力下快速支付贖金。常見手法包括加密
、數據竊取、分(fen)布(bu)式(shi)阻(zu)斷(duan)等(deng)。報(bao)告(gao)稱(cheng)，從(cong)近(jin)期(qi)趨(qu)勢(shi)來(lai)看(kan)，黑(hei)客(ke)還(hai)會(hui)將(jiang)勒(le)索(suo)軟(ruan)件(jian)和(he)數(shu)據(ju)泄(xie)露(lu)相(xiang)結(jie)合(he)，以(yi)增(zeng)加(jia)對(dui)受(shou)害(hai)者(zhe)的(de)威(wei)脅(xie)力(li)度(du)，如(ru)威(wei)脅(xie)將(jiang)竊(qie)取(qu)的(de)資(zi)料(liao)公(gong)布(bu)於(yu)暗(an)網(wang)或(huo)競(jing)爭(zheng)對(dui)手(shou)
，以(yi)增(zeng)加(jia)受(shou)害(hai)者(zhe)支(zhi)付(fu)贖(shu)金(jin)的(de)壓(ya)力(li)。截(jie)至(zhi)2022年底，近70%的勒索軟件組織采用此手法，較前一年增加3成。

派拓網絡大中華區售前總經理董春濤告訴界麵新聞，攻擊者經常把企業的數據發布到網上，平均每天有7家勒索軟件受害企業的數據出現在這些網站上，相當於每4個(ge)小(xiao)時(shi)會(hui)新(xin)增(zeng)一(yi)家(jia)。此(ci)外(wai)，勒(le)索(suo)軟(ruan)件(jian)瞄(miao)準(zhun)的(de)企(qi)業(ye)，包(bao)括(kuo)這(zhe)些(xie)實(shi)體(ti)的(de)性(xing)質(zhi)也(ye)在(zai)發(fa)生(sheng)變(bian)化(hua)，原(yuan)來(lai)黑(hei)客(ke)專(zhuan)注(zhu)於(yu)企(qi)業(ye)，近(jin)期(qi)也(ye)有(you)黑(hei)客(ke)組(zu)織(zhi)針(zhen)對(dui)弱(ruo)勢(shi)群(qun)體(ti)，如(ru)學(xue)校(xiao)和(he)醫(yi)院(yuan)進(jin)行(xing)攻(gong)擊(ji)


，說(shuo)明(ming)整(zheng)個(ge)攻(gong)擊(ji)的(de)底(di)線(xian)在(zai)降(jiang)低(di)。

報告顯示

，製造業和專業法律服務行業是2022年受到勒索攻擊影響最嚴重的行業之一，此類行業通常有嚴格的生產排產周期或交付壓力，其中製造業最受外界關注
，有447家企業成為受害者。

科洛尼爾管道運輸公司（Colonial pipeline，下稱科洛尼爾公司）事件是近年來最有影響的製造業相關勒索攻擊案例之一。2021年5月，美國大型成品油管道運營商科洛尼爾管道運輸公司因受勒索病毒攻擊而被迫停運五天。最終
，科洛尼爾公司向網絡黑客支付了將近500萬美元的贖金，以恢複被攻擊的係統。

董春濤稱，在勒索攻擊造成業務停頓、yingxiangjingyingdeyanzhonghouguoxia
，yincigengrongyibeipozhifushujin。cileixingyetongchangjianchishiyonglaojiuruanjian
，yehuizengjiashoudaogongjidefengxian。ciwai
，shebeinanyishibie
，daozhiwufashishiyouzhenduixingdebaohu，shuzihuazhuanxingzhongchanshengdedaliangshujucunzaianquanbaozhangwenti，zhishichanquanbaohuyijibimianhexinyewuzhongduandengdeng，doushizhizaoyemianlindetiaozhanhenanti。

與軟件即服務（SaaS）類似

，勒索攻擊產業也發展出“勒索軟件即服務”的黑灰產商業模式。RaaS運營商負責開發底層勒索軟件包、創建控製台、建立支付門戶
、管guan理li泄xie漏lou點dian等deng

，其qi通tong過guo地di下xia論lun壇tan招zhao募mu的de加jia盟meng者zhe則ze主zhu要yao針zhen對dui目mu標biao對dui軟ruan件jian進jin行xing配pei置zhi，執zhi行xing勒le索suo攻gong擊ji並bing負fu責ze與yu受shou害hai者zhe溝gou通tong。報bao告gao稱cheng，最zui活huo躍yue的de勒le索suo軟ruan件jian組zu織zhi包bao括kuoLockBit和BlackCat (ALPHV) 。 LockBit 以加密速度快見稱。 BlackCat屬勒索軟件即服務（Ransomware-as-a-Service, RaaS），因為其傭金分成較其他同類服務低。

中國亦麵臨複雜安全形勢，“從收到勒索軟件攻擊的數量來看，中國大陸市場在亞太地區排在第六位，排前麵的有澳大利亞、印度、日本、中國台灣、泰國。”派拓網絡大中華區總裁陳文俊告訴界麵新聞，“針對中國市場的很多攻擊是來自境外組織
，包括Lockbit、Hive、BlackCat等。”