制造业成为中国企业遭受勒索攻击的重灾区

2023-04-26 16:52

根据网络安全企业Palo Alto Networks(派拓网络)发布的最新《2023勒索软件威胁报告》,2022年所有勒索软件攻击中,骚扰事件激增20倍。2022年泄密网站平均每天会新出现7家勒索软件受害企业,相当于每4小时就新增一家。制造业是网络攻击者2022年的最大目标,有447家企业成为泄密网站的受害者。

在过去一年里,勒索软件攻击索要的赎金仍是企业的一大痛点。基于Unit 42的观察,支付赎金最高可达700万美元,勒索金额中位数为65万美元,付款中位数为35万美元,这意味着有效的谈判可以帮助降低实际支付的金额。

就遭遇勒索软件攻击的数量而言,中国大陆在亚太地区排名第6位;前5位的市场依次是:澳大利亚、印度、日本、中国台湾、泰国。

派拓网络大中华区总裁陈文俊表示:“制造业已经成为中国企业遭受勒索攻击的重灾区,数据安全保护势在必行。工业4.0和‘中国制造2025’背景下,‘制造’向‘智造’不断迈进,网络安全挑战也日益加剧。勒索软件一旦入侵成功,将阻碍业务运营、供应链管理等多个环节,带来的损失不可估量。面对如此严峻的威胁形势,企业需要不断优化的防御措施,来应对层出不穷的攻击风险。”

同时,根据派拓网络的观察,勒索软件瞄准的企业,包括这些实体的性质也在发生变化,原来这些勒索行为专注于商业企业,但是现在一些黑客组织正针对学校和医院等一些相对来讲在整个IT防护比较薄弱的实体进行强烈攻击,说明整个攻击的底线在降低。