(资料图片)
文/福布斯中国
2022年2月,丰田汽车的一家供应商遭到网络攻击后暂停运营,上下游14个工厂停滞约24个小时,1.3万辆左右汽车的生产受到影响;12月,蔚来用户数据遭窃取,并以泄露数据勒索225万美元等额比特币。官方表示,此事件未涉及车辆使用中产生的数据。
在新一代信息技术的快速发展的当下,网络安全问题日益凸显。派拓网络近期发布的《2023勒索软件威胁报告》显示,攻击者正采取愈发激进的手段向企业施压,骚扰事件较2021年激增20倍。这些骚扰往往以企业高管甚至客户为目标,通过电话或邮件胁迫企业支付赎金。
在过去18个月约1,000起案例中,支付赎金最高可达700万美元,勒索金额中位数为65万美元,付款中位数为35万美元,至少有75%是由于受害者暴露了攻击面而导致的。值得注意的是,制造业是攻击者2022年的最大目标,有447家企业成为泄密网站的受害者。
区域方面,遭遇勒索软件攻击的前5位依次是:澳大利亚、印度、日本、中国台湾、泰国,中国大陆在亚太地区排名第6位。行业方面,制造业、批发和零售、专业与法律服务是最易遭受攻击的行业。
派拓网络大中华区总裁陈文俊表示:“制造业已经成为中国企业遭受勒索攻击的重灾区,数据安全保护势在必行。工业4.0和‘中国制造2025’背景下,‘制造’向‘智造’不断迈进,网络安全挑战也日益加剧。勒索软件一旦入侵成功,将阻碍业务运营、供应链管理等多个环节,带来的损失不可估量。面对如此严峻的威胁形势,企业需要不断优化的防御措施,来应对层出不穷的攻击风险。”
对于制造业成为主要的攻击目标的原因,派拓网络大中华区售前总经理董春涛认为,首先,制造业设备种类繁多且复杂,由于设备老旧而忽视对软件平台的升级,从而产生漏洞;其次,制造业对停工的容忍度非常低,一旦勒索软件攻击成功,业务只得中断,所以攻击者就容易获利。此外,设备的不易识别,导致无法实施有针对性的保护;数字化转型中产生的大量数据的安全保障问题;知识产权的保护以及避免核心业务中断等等,都是制造业面临的挑战和难题。
随着ChatGPT的持续火爆,相关安全问题也开始受到关注。对于ChatGPT所带来的零日攻击的问题,陈文俊认为,零日攻击就是在代码里面嵌入恶意软件来发动攻击。假设用ChatGPT来开发这类软件,就可能出现漏洞,并导致恶意代码的嵌入。企业需要在代码开发阶段就考虑安全问题,彻底规避这一情况。从软件供应链到端到端,做到生命周期管理,确保代码开发和应用的安全。建议部署最新的零信任架构以及派拓网络3+1+1架构的下一代安全平台,以确保企业的安全。