新華社天津9月5日電(記者黃江林、楊文)2023年7月至2024年6月,全球共有26個勒索病毒組織向我國的71個機構組織發動了攻擊並實施勒索,同比增長100%。這是記者5日從第二屆網絡空間安全(天津)論壇上獲得的最新消息。
所謂勒索病毒,是指採取加密或屏蔽用戶操作等方式劫持用戶對系統或數據的訪問權,並借此向用戶索取勒索金的惡意軟體。
論壇上,國家計算機病毒應急處理中心聯合相關機構發布的《網絡空間安全態勢分析報告(2024)》指出,當前木馬病毒、勒索病毒、僵屍網絡成為引領計算機病毒不斷演進發展的“三駕馬車”,而且其背後的網絡犯罪組織之間已經建立了密切的“攻守同盟”關係,産業鏈、生態鏈規模不斷擴大,成為網絡空間中最為嚴重的網絡公害之一和最主要的網絡安全治理難題之一。
報告顯示,近一年來我國受到攻擊和勒索的71個機構涉及14個國民經濟行業,其中製造業受害情況最為嚴重。
“製造業企業的運營技術系統通常缺乏對網絡的充分監控,甚至無法落實最優的網絡安全實踐方案,這種有限的防禦能力使得製造業企業更容易成為勒索軟體攻擊的目標。同時因勒索攻擊導致的停工和業務中斷等後果對製造業企業來説也是難以接受的,因此製造業受害者往往難以承受損失而在支付贖金問題上向勒索病毒犯罪組織妥協。”國家計算機病毒應急處理中心高級工程師杜振華説。
值得關注的是,在受害的製造業企業中,從事汽車電子、化工、通信設備、材料、半導體、紡織等細分行業領域的企業佔比接近50%,特別是汽車電子佔比達到17%,成為面臨勒索病毒組織攻擊風險的高危行業領域。
從2021年起,全球勒索病毒攻擊事件數量呈現明顯的持續增長態勢。近一年來,全球範圍內活躍的勒索病毒組織共計87個,其中活躍度排名前10位的勒索病毒組織發動的攻擊活動佔全部勒索病毒攻擊活動的比例超過一半,呈現出較為集中的態勢。
亞信安全科技股份有限公司高級副總裁兼CDO吳湘寧説:“當前勒索攻擊回報率高,鋌而走險的人越來越多。近幾年,整個黑産的發展和基於勒索的發展呈現異常增長的態勢。著名的勒索病毒組織橫行全球網絡,帶來很大的網絡安全問題。”
吳湘寧&&,運用AI實施的現代勒索攻擊日益激增,企業需利用AI防禦技術通過檢測、定位、溯源、清除等步驟,實現事前風險排查閉環,建立縱深防禦體系,進一步增強事前防護能力。