【新闻转载】2023至2024年全球勒索病毒攻击我国机构数量激增，制造业成主要受害者

点击蓝字关注我们

记者于9月5日在第二届网络空间安全（天津）论坛上了解到，2023年7月至2024年6月，全球共有26个勒索病毒组织对我国71家机构发起攻击并实施勒索，同比增加了100%。

勒索病毒是通过加密或阻止用户访问系统或数据的方式，强行夺取用户对其数据的控制权，并要求支付赎金的恶意软件。

在论坛上，国家计算机病毒应急处理中心联合相关机构发布了《网络空间安全态势分析报告（2024）》。报告指出，目前木马病毒、勒索病毒和僵尸网络是推动计算机病毒不断进化的三大主要因素。这些背后的网络犯罪组织已经形成了紧密的“攻守联盟”，其产业链和生态规模迅速扩展，成为网络空间中最严重的网络威胁之一，也是网络安全治理的主要难题。

报告还显示，过去一年中，我国被攻击和勒索的71家机构涉及14个国民经济行业，其中制造业受影响最为严重。

国家计算机病毒应急处理中心高级工程师杜振华指出，“制造业企业的运营技术系统通常缺乏对网络的充分监控，甚至无法落实最优的网络安全实践方案，这种有限的防御能力使得制造业企业更容易成为勒索软件攻击的目标。同时因勒索攻击导致的停工和业务中断等后果对制造业企业来说也是难以接受的，因此制造业受害者往往难以承受损失而在支付赎金问题上向勒索病毒犯罪组织妥协。”

值得注意的是，在受影响的制造业企业中，汽车电子、化工、通信设备、材料、半导体和纺织等行业占比接近50%，其中汽车电子行业的占比达到17%，成为勒索攻击风险最高的领域之一。

目前，我国政企机构主要面临以下安全问题：

1. 组织内部使用的办公软件版本较为陈旧，给黑客提供了可乘之机，时刻面临数据泄露、数据损坏和勒索的威胁；

2. 部分行业和政企机构的重要数据未能进行有效的分类和分级管理，导致一些敏感数据被上传至云端，而云服务器的安全防护措施不到位，一旦遭受攻击，可能会导致这些敏感数据的泄露；

3. 数据安全意识薄弱，未对员工的移动设备进行有效管控，传输涉密文件和敏感数据时，缺乏必要的安全防护措施。

自2021年以来，全球勒索病毒攻击事件持续增长。过去一年，全球范围内活跃的勒索病毒组织数量达到了87个，其中排名前10位的组织发起的攻击占总数的一半以上，显示出攻击集中化的趋势。

亚信安全科技股份有限公司高级副总裁兼首席数据官吴湘宁指出，“当前勒索攻击回报率高，铤而走险的人越来越多。近几年，整个黑产的发展和基于勒索的发展呈现异常增长的态势。著名的勒索病毒组织横行全球网络，带来很大的网络安全问题。”

吴湘宁还表示，随着AI技术的应用，现代勒索攻击日益增多。企业应当利用AI防御技术，采用检测、定位、溯源、清除等措施，形成闭环的风险排查机制，建立纵深防御体系，进一步增强事前防护能力。

消息来源

http://www.news.cn/20240905/07b367988167455694e91a1559399708/c.html https://mp.weixin.qq.com/s/GwdeoGZf6CNlM1H_uvvHCA