【赛迪网讯】网络安全伴随网络的便利而生长。近些年来，中国企业上云趋势加速，企业数字化转型除了深受企业高管的重视之外，也引来黑客的觊觎，又带来了网络安全防护需求的升级换代。派拓网络既是全球网络安全领导者，也是全球网络安全形势的洞察者，每年都要发布大量的研究报告，为业界评估最新的网络安全形势。

近日，派拓网络发布了《2023勒索软件威胁报告》，评估了全球勒索软件造成的网络安全最新形势。这份报告是派拓网络的威胁情报团队Unit42在过去18个月针对1000个企业勒索软件攻击的案件所做的分析结果，并结合审查100多个案例了解到和勒索软件攻击相关的谈判，同时，还分析了2022年暗网泄密网站上的帖文，以及针对网络犯罪集团和APT信息，最后经过派拓网络安全顾问经验的补充，形成了完整而全面的报告。

网络攻击种类不断增加

报告显示，从收到勒索软件攻击的数量来看，中国大陆在亚太地区排在第6位，次于澳大利亚、印度、日本、中国台湾、泰国之后。从行业来看，制造业、批发和零售、专业与法律服务是最易遭受攻击的行业。针对中国大陆机构的很多攻击来自一些境外组织，最活跃的攻击组织主要有Lockbit、Hive、BlackCat。

这些境外黑客组织勒索交易主要以加密货币的形式进行，虽然中国大陆禁止加密货币的流通，但这并未彻底阻断黑客组织对中国大陆境内企业的攻击和勒索。

派拓网络大中华区售前总经理董春涛

派拓网络大中华区售前总经理董春涛表示：“我们的专家团队也有一些重要的发现，比如说我们看到黑客的攻击手段，它不是单一而是多重勒索组合在一起。”在过去，网络攻击主要是加密文件形式的攻击。但是如今，几种攻击经常同时出现，包括盗取企业的重要数据，和电话骚扰事件，还有分布式DDOS攻击。面对网络攻击复杂升级的新形势，现代数字化企业亟需一种新的防护手段。

黑客组织勒索下线正在下降

《2023勒索软件威胁报告》显示，从勒索金额看，2022年最高赎金支付达到700万美元，平均付款的中位数大约为35万美元，很多勒索攻击的起源都是因为企业资产攻击面的暴露，占比75%。其中制造业是最大的受害者，在调查涉及的1000家企业中有447家之多，占到近半的比例。

相比于过去专注于商业企业，新的黑客组织更加针对一些弱势群体，包括学校和医院，这些不太具备盈利性的公共服务机构相对而言其IT防护比较薄弱，如今也被黑客组织列为攻击的重点。这意味着黑客组织勒索的下线已经下调到更大的范围。攻击者经常把机构的数据发布到网上，平均每天有7家勒索软件受害企业的数据出现在相关网站上，相当于每4个小时会新增一家。

致力为企业提供零信任OT环境

针对网络攻击的新形势新特点，派拓网络新一代安全平台提出了零信任OT环境保护策略，以3+1+1的架构保护用户端到端安全。

所谓3就是网络安全、云安全和端点安全。网络安全包括了传统的网络安全和升级后IoT与5G在内的云网一体化整体安全。云安全则提供从代码到公有云、私有云的安全和治理能力。端点安全则借助派拓网络流量分析，形成对于新型工作负载里面端点的保护。

派拓网络提出了5点建议提升网络安全防护能力：

1.企业随时保持对不断变化环境的了解；

2.随时进行必要评估，只有不断评估，才能对企业使用数据的损失有清晰的认识；

3.评估内部和外部的应变力，来不断适应攻击的变化；

4.高管人员要经常组织全企业流程的应急操练，来检验和测试应对突发状况的能力，包括企业对媒体的反应；

5.部署最新的零信任架构，来确保企业的安全。

以上五个步骤是环环相扣，紧密相连的。在此之上，是派拓网络的自动化运营平台，利用人工智能、机器学习的技术，加持新一代SD-WAN运营中心。在此之下，是派拓网络的安全专家团队及时搜集安全情报，给客户提供一系列安全的响应和工作支持。

相比于传统的OT保护，派拓网络新一代安全平台在5G网络上附加了一些新元素，使5G网络既提供了先进的接入能力，又为运维人员在生产环境里面的设备增加了远程的监控和运营能力，并强化了系统的可视化能力。

在网络安全形势不断涌现的新挑战面前，派拓网络以零信任原则将端点防护前置到云端以前，使整个安全系统发挥最佳功能，获得更高的可见性、控制率和效率，让企业在数字化转型的大潮里行稳致远。（文/徐培炎）