近年來，隨著企業數字化、智能化轉型進程加快，網絡安全問題也變得越來越突出。作為常見的網絡威脅之一，勒索軟件攻擊帶來的影響和破壞不容忽視，威脅著全球無數企業。特別是隨著生成式AI的飛速發展，使得勒索攻擊的實施門檻大幅降低，進一步推動了攻擊事件的增長。

  在近日舉辦的Palo Alto Networks(派拓網絡)勒索軟件威脅回顧與洞察媒體溝通會上，派拓網絡大中華區總裁陳文俊和大中華區售前總經理董春濤深入解讀了安全行業的當前發展態勢，分享了關于勒索軟件攻擊的最新研究發現，并為企業帶來針對性的措施和有效的解決方案。

  網絡安全現狀呈現三大特點

  如今，網絡攻擊事件頻發，如系統遭受惡意入侵、關鍵數據被竊取、信息資產遭到大規模破壞等，這些事件不僅揭示了網絡安全形勢的嚴峻性，更凸顯出一些企業的網絡安全防御體系的脆弱性。

  在陳文俊看來，網絡安全現狀主要呈現以下三個特點：

  一是攻擊速度顯著提升。2021年，從入侵到數據外泄的時間中位數為9天。2023年，該中位數縮短至2天，其中，45%的攻擊從入侵到數據外泄只需不到1天時間。

  二是攻擊范圍不斷擴大。軟件漏洞是2023年最大規模攻擊活動的“幕后黑手”，排在攻擊者入侵方式的第一位。利用面向互聯網的漏洞占到初次訪問的39%。

  三是攻擊的復雜性持續加劇。攻擊者更具組織性和專業性，他們了解并使用信息技術、云和安全工具來攻擊目標。與此同時，隨著生成式AI技術的廣泛流行，也使攻擊越來越容易，攻擊者可以通過生成式AI自動生成代碼，快速制作變種以發動新的攻擊。

  值得一提的是，據派拓網絡發布的《2024年勒索軟件回顧：Unit 42泄密網站分析》報告顯示，勒索軟件在2023年經歷了巨大的變化和挑戰。這一年，勒索軟件泄密網站發布了3998個帖子，較2022年的2679個帖子增長了約49%。

網絡安全形勢日趨嚴峻，派拓網絡助力企業輕松應對勒索攻擊

  值得注意的是，Unit 42發現2023年出現了25個新的泄密網站，這表明由于有利可圖，勒索軟件攻擊依然是一項極具吸引力的犯罪活動。另外，從受害行業分布來看，制造業受勒索軟件的影響最大，占到帖子總數的14%，其次是服務業和法律機構，以及高科技行業。

  董春濤認為，制造業之所以會成為勒索軟件攻擊的重災區，存在三方面的原因：

  第一，早期工廠的各個生產環節往往相互獨立，制造商對其運營技術(OT)系統的可見性通常十分有限，缺少對網絡的足夠監控，有時甚至無法落實最佳安全實踐。然而，隨著技術的進步，工廠正逐漸與網絡相連，在這一過程中就會產生被攻擊的可能性。

  第二，金融業因長期以來面臨的高風險環境，對網絡安全有著深刻理解，投入大量資源建立了較為完善的防護體系。相比之下，制造業對網絡安全的重視程度與防護水平普遍較低，因此成為了勒索軟件的主要攻擊目標。盡管部分領先的制造業企業已經做了很多努力，但考慮到該行業的龐大基數，仍然是受攻擊最為嚴重的行業。

  第三，由于制造業對生產線的連續性有著極高的要求，一旦被勒索，其損失將是巨大的。

  企業如何提升防御能力？

  基于此，派拓網絡提出了八點建議，旨在幫助企業尤其是制造業提升自身網絡安全防護能力，從而有效應對勒索軟件攻擊。具體來看：

  第一，落實深度防御策略，運用傳統的防火墻、WAF(Web Application Firewall，Web應用程序防火墻)，還需進一步強化高級防御機制，包括高級的防御、DNS安全、UR過濾等一體化高級安全能力。此外，在傳統終端防病毒的基礎上增加對終端的安全檢測，如XDR技術，使防御層數更加豐富，從而提升整個安全防御能力。

  第二，根據自己的能力，并配合一些第三方的咨詢機構、安全專業機構，定制詳盡的事件響應計劃。同時不斷審查、更新和測試該計劃，以便更好地應對攻擊。

  第三，確保攻擊面的完全可見性，從外部對企業在網絡暴露出來的所有服務進行檢查，鑒于現代企業的服務不僅局限于數據中心，還廣泛分布于云端、遠程用戶端及SaaS中，還要綜合地從外部做掃描，了解整個暴露在資產中的IT狀態。

  第四，在全企業范圍內落實零信任網絡架構，從落實角度來看，以SASE(安全訪問服務邊緣)技術為引領，逐步取代傳統的VPN技術，能夠用更加綜合性的防御手段創建可防止或限制攻擊者在網絡中橫向移動的安全層。

  第五，企業很多業務都在云上，所以要加強對云上所有資源和負載的保護，通過落實云安全計劃和平臺實現綜合全面的云本地安全性，保護云基礎設施和應用。

  第六，強調身份驗證，將MFA(Multi-Factor Authentication，多因子認證)作為一項技術控制和安全策略，對所有用戶強制執行。除了單層的復雜密碼認證之外，還要增加幾層多形式的認證方式，甚至采用生物手段來代替密碼，以提升認證的安全性。

  第七，落實最小權限管理原則，企業在IAM(Identity and Access Management，身份和訪問管理)上，對其做更小原則的限制，即允許某些人訪問某些資源，更大程度地減少安全事件的影響。

  第八，利用AI和自動化的力量實現現代化安全運營并減輕分析人員過重的工作負擔。隨著生成式AI技術的不斷進步，傳統的安全自動化將得到顯著提升，同時防御手段的能力也將大幅增強。因此，企業需要積極思考如何更有效地利用AI技術來減輕傳統安全工作的壓力。

  派拓網絡平臺化解決方案帶來全方位防護

  在網絡安全領域深耕多年的派拓網絡，在創立初期的主要業務是打造防火墻，實現攻擊的隔離。隨著網絡安全形勢日益嚴峻，以及企業數字化轉型的推進，傳統的邊界防御模式已顯得捉襟見肘。因此，派拓網絡果斷轉型，通過并購策略，成功收購了約20家業界領先公司，涵蓋網絡安全、云端安全、端點安全以及安全運營等多個領域，構建了平臺化的解決方案，為企業提供網絡安全防護。

網絡安全形勢日趨嚴峻，派拓網絡助力企業輕松應對勒索攻擊

  其中，在網絡安全方面，派拓網絡通過整合資源，構建了一個綜合性的安全平臺，提供全方位的保護。Strata作為跨硬件、軟件和SASE的領先網絡安全平臺，確保了復雜基礎設施的安全。

  在云安全方面，派拓網絡致力于為企業提供全面的云端保護。隨著越來越多的應用和開發遷移到云端，云端安全的重要性不斷凸顯。 Prisma Cloud 實現全方位的云原生安全：覆蓋從開發到運營的全面云原生應用保護平臺，跨越多云和混合環境。

  在安全運營方面，通過建立安全運營中心，利用端點防御、自動化防御以及AI技術，構建了一個統一的管理平臺，以應對各種未知威脅。Cortex通過統一的數據、分析和自動化，為SOC帶來突破性成果，具有出色的威脅可見性、檢測和響應能力。

  不僅如此，派拓網絡的Unit 42安全咨詢部門還提供了威脅情報、事件響應和咨詢服務，幫助企業在短時間內對安全事件作出反應，實現從被動防御到主動防御的轉變。

  陳文俊指出，在IT市場的整體發展中，服務器、網絡、數據庫、虛擬化以及存儲等關鍵領域已呈現出高度整合態勢，然而，網絡安全領域無論是在全球還是國內仍然表現為碎片化與分散化的特點，存在著數千家從事網絡安全業務的公司。盡管參與者眾多，但往往專注于提供某一特定的安全工具或解決方案，以應對某個細分領域的安全威脅。

  “我們堅信，在未來三到五年內，網絡安全市場將走向整合，派拓網絡的平臺化產品將助力客戶實現從被動防御到主動防御的轉變。通過AI驅動，為客戶提供預防、檢測和阻斷等全方位服務，共同應對未來的安全挑戰�！标愇目≌f道。

  寫在最后：

  在網絡安全形勢持續演變、攻擊手段不斷涌現的背景下，企業構筑堅實的防御體系已成為當務之急。可以肯定的是，派拓網絡憑借其平臺化的創新產品和解決方案，將支持越來越多的企業從容應對復雜多變的網絡安全挑戰。