图灵汇官网

近期，网络安全领域权威机构派拓网络发布了一份名为《2023勒索软件威胁报告》的分析报告。此报告揭示了当前勒索软件攻击的加剧态势，指出与2021年相比，骚扰事件数量暴增了20倍。值得注意的是，这类骚扰活动通常将企业高管乃至客户作为目标，通过电话或邮件手段施加压力，迫使企业支付赎金。

派拓网络大中华区总裁陈文俊对此现象进行了深入剖析。他强调，制造业已成为中国企业的勒索攻击重灾区，数据安全保护已刻不容缓。一旦勒索软件成功入侵，企业将面临业务运营、供应链管理等多个环节的阻碍，潜在损失巨大。因此，企业需持续优化防御策略，以应对不断演变的攻击风险。

据报告统计，去年的勒索软件攻击所索赎金之高令人咋舌，最高金额可达700万美元，平均赎金则定格在65万美元，而实际支付的平均金额为35万美元。这表明有效的谈判策略能有效降低实际支付成本。

派拓网络大中华区售前总经理董春涛指出，黑客的攻击策略并非单一，而是以多重手段交织的方式实施。除了常见的文件加密外，还包括数据窃取、分布式拒绝服务（DDoS）攻击及骚扰等。其中，通过威胁公开企业数据于暗网来施压，成为勒索软件团伙常用的手段。至2022年底，有70%的团伙采用了这一策略，同比显著增长了30%。

陈文俊还提醒，随着企业资产逐渐转移到云端，云上的攻击面也在不断扩大。攻击者可通过针对暴露在外的多个攻击面发起攻击。因此，全面的安全防护策略应涵盖网络、云端和终端，形成一体化保护体系，从而有效抵御数据泄露和加密等安全威胁。