新华社天津9月5日电 2023年7月至2024年6月,全球共有26个勒索病毒组织向我国的71个机构组织发动了攻击并实施勒索,同比增长100%。这是记者5日从第二届网络空间安全(天津)论坛上获得的最新消息。
所谓勒索病毒,是指采取加密或屏蔽用户操作等方式劫持用户对系统或数据的访问权,并借此向用户索取勒索金的恶意软件。
论坛上,国家计算机病毒应急处理中心联合相关机构发布的《网络空间安全态势分析报告(2024)》指出,当前木马病毒、勒索病毒、僵尸网络成为引领计算机病毒不断演进发展的“三驾马车”,而且其背后的网络犯罪组织之间已经建立了密切的“攻守同盟”关系,产业链、生态链规模不断扩大,成为网络空间中最为严重的网络公害之一和最主要的网络安全治理难题之一。
报告显示,近一年来我国受到攻击和勒索的71个机构涉及14个国民经济行业,其中制造业受害情况最为严重。
图片来源:《网络空间安全态势分析报告(2024)》(注:报告所指2024年度为2023年7月至2024年6月)
“制造业企业的运营技术系统通常缺乏对网络的充分监控,甚至无法落实最优的网络安全实践方案,这种有限的防御能力使得制造业企业更容易成为勒索软件攻击的目标。同时因勒索攻击导致的停工和业务中断等后果对制造业企业来说也是难以接受的,因此制造业受害者往往难以承受损失而在支付赎金问题上向勒索病毒犯罪组织妥协。”国家计算机病毒应急处理中心高级工程师杜振华说。
值得关注的是,在受害的制造业企业中,从事汽车电子、化工、通信设备、材料、半导体、纺织等细分行业领域的企业占比接近50%,特别是汽车电子占比达到17%,成为面临勒索病毒组织攻击风险的高危行业领域。
图片来源:《网络空间安全态势分析报告(2024)》(注:报告所指2024年度为2023年7月至2024年6月)
从2021年起,全球勒索病毒攻击事件数量呈现明显的持续增长态势。近一年来,全球范围内活跃的勒索病毒组织共计87个,其中活跃度排名前10位的勒索病毒组织发动的攻击活动占全部勒索病毒攻击活动的比例超过一半,呈现出较为集中的态势。
亚信安全科技股份有限公司高级副总裁兼CDO吴湘宁说:“当前勒索攻击回报率高,铤而走险的人越来越多。近几年,整个黑产的发展和基于勒索的发展呈现异常增长的态势。著名的勒索病毒组织横行全球网络,带来很大的网络安全问题。”
吴湘宁表示,运用AI实施的现代勒索攻击日益激增,企业需利用AI防御技术通过检测、定位、溯源、清除等步骤,实现事前风险排查闭环,建立纵深防御体系,进一步增强事前防护能力。