產業數字化加速，企業面臨網絡安全新挑戰。

近日，派拓網絡發布《2023勒索軟件威脅報告》，基于過去18個月近1000件勒索案件調查，展示全球勒索攻擊全景。勒索軟件攻擊是近年來使用較多的網絡攻擊方式，其指的是以勒索贖金為目的的網絡攻擊，通常攻擊者會對數據進行竊取、加密等，以此來要挾受害企業支付贖金，以獲得解密密碼或恢復系統正常運行。

2017年5月全球大規模爆發的WannaCry病毒即為勒索軟件攻擊。該病毒在侵入目標電腦之后將文檔加密，只有支付***才能對文檔進行解密。WannaCry是****、蠕蟲病毒、“永恒之藍”的一個組合，感染能力極強。短短幾日內，WannaCry就感染了150個國家超過20萬受害者，許多受害者是大型企業和商業機構，包括英國國家醫療服務體系（NHS）、電信巨頭西班牙電信（Telefónica）及美國聯邦快遞（FedEx）等機構和企業。

黑客發起勒索攻擊以獲取經濟利益為主。報告顯示，1000例相關案件中，受害者的高付款贖金達700萬美元。值得注意的是，黑客索要贖金與企業實際付款金額差異巨大，前者中位數為65萬美元，后者則僅有35萬美元，差額達46%，顯示參與勒索攻擊的黑客組織急于獲得贖金，存在議價空間。

勒索軟件組織會通過多種勒索手段，擴大攻擊強度，逼迫受害企業在壓力下快速支付贖金。常見手法包括加密、數據竊取、分布式阻斷等。報告稱，從近期趨勢來看，黑客還會將勒索軟件和數據泄露相結合，以增加對受害者的威脅力度，如威脅將竊取的資料公布于暗網或競爭對手，以增加受害者支付贖金的壓力。截至2022年底，近70%的勒索軟件組織采用此手法，較前一年增加3成。

派拓網絡大中華區售前總經理董春濤告訴界面新聞，攻擊者經常把企業的數據發布到網上，平均每天有7家勒索軟件受害企業的數據出現在這些網站上，相當于每4個小時會新增一家。此外，勒索軟件瞄準的企業，包括這些實體的性質也在發生變化，原來黑客專注于企業，近期也有黑客組織針對弱勢群體，如學校和醫院進行攻擊，說明整個攻擊的底線在降低。

報告顯示，制造業和法律服務行業是2022年受到勒索攻擊影響嚴重的行業之一，此類行業通常有嚴格的生產排產周期或交付壓力，其中制造業受外界關注，有447家企業成為受害者。

科洛尼爾管道運輸公司（Colonial pipeline，下稱科洛尼爾公司）事件是近年來有影響的制造業相關勒索攻擊案例之一。2021年5月，美國大型成品油管道運營商科洛尼爾管道運輸公司因受****攻擊而被迫停運五天。終，科洛尼爾公司向網絡黑客支付了將近500萬美元的贖金，以恢復被攻擊的系統。

董春濤稱，在勒索攻擊造成業務停頓、影響經營的嚴重后果下，因此更容易被迫支付贖金。此類行業通常堅持使用老舊軟件，也會增加受到攻擊的風險。此外，設備難以識別，導致無法實施有針對性的保護，數字化轉型中產生的大量數據存在安全保障問題，知識產權保護以及避免核心業務中斷等等，都是制造業面臨的挑戰和難題。

與軟件即服務（SaaS）類似，勒索攻擊產業也發展出“勒索軟件即服務”的黑灰產商業模式。RaaS運營商負責**底層勒索軟件包、創建控制臺、建立支付門戶、管理泄漏點等，其通過地下論壇招募的加盟者則主要針對目標對軟件進行配置，執行勒索攻擊并負責與受害者溝通。報告稱，活躍的勒索軟件組織包括LockBit和BlackCat (ALPHV) 。 LockBit 以加密速度快見稱。 BlackCat屬勒索軟件即服務（Ransomware-as-a-Service, RaaS），因為其傭金分成較其他同類服務低。

中國亦面臨復雜安全形勢，“從收到勒索軟件攻擊的數量來看，中國大陸市場在亞太地區排在第六位，排前面的有澳大利亞、印度、日本、中國臺灣、泰國。”派拓網絡大中華區總裁陳文俊告訴界面新聞，“針對中國市場的很多攻擊是來自境外組織，包括Lockbit、Hive、BlackCat等。”