网络安全企业Palo Alto Networks(派拓网络)发布《2023勒索软件威胁报告》。报告指出,威胁情报小组Unit 42的事件响应案例显示,攻击者正采取愈发激进的手段向企业施压,骚扰事件较2021年激增20倍。这些骚扰往往以企业高管甚至客户为目标,通过电话或邮件胁迫企业支付赎金。在对Unit 42过去18个月约1,000起案例中的事件响应进行研究后,派拓网络获得重要洞察并编纂形成《2023年Unit 42勒索软件与敲诈攻击报告》。
聚焦中国大陆市场,本次研究的关键发现包括:
在过去一年里,勒索软件攻击索要的赎金仍是企业的一大痛点。基于Unit 42的观察,支付赎金最高可达700万美元,勒索金额中位数为65万美元,付款中位数为35万美元,这意味着有效的谈判可以帮助降低实际支付的金额。
派拓网络副总裁兼Unit 42负责人Wendi Whitmore表示:“勒索软件团伙会通过对受害者施压来提高获得赎金的机率。在我们近期的勒索软件案例中,每5起中就有一起涉及骚扰,说明这些团伙为了胁迫受害者支付赎金可以不择手段。许多团伙甚至盗取企业的客户信息来骚扰客户,迫使企业支付赎金。”
派拓网络大中华区总裁陈文俊表示:“派拓网络最新发布的《2023勒索软件威胁报告》显示,制造业已经成为中国企业遭受勒索攻击的重灾区,数据安全保护势在必行。工业4.0和‘中国制造2025’背景下,‘制造’向‘智造’不断迈进,网络安全挑战也日益加剧。勒索软件一旦入侵成功,将阻碍业务运营、供应链管理等多个环节,带来的损失不可估量。面对如此严峻的威胁形势,企业需要不断优化的防御措施,来应对层出不穷的攻击风险。”
本次研究还有以下重要发现:
攻击者采用多重敲诈向企业施压
研究显示,为了给企业施加更大的压力来迫使其支付赎金,勒索软件团伙会叠加多种手段来扩大影响。他们采用的主要手段包括加密、数据盗窃、分布式拒绝服务(DDoS)和骚扰等。其中最常见的是通过威胁企业会将盗取数据公开在暗网上来逼迫他们就范。截至2022年末,有70%的团伙采用该手段,较前一年大幅上升30%。
泄密网站成为数据泄露重灾区
Unit 42的研究人员发现,泄密网站平均每天会新出现7家勒索软件受害企业,相当于每4小时就新增一家。事实上,据Unit 42观察,在涉及谈判的勒索软件案例中,勒索团伙威胁在泄密网站上公开被盜企业数据的比例为53%。无论新老团伙均使用过该手段,这表明新的攻击者会效仿“前人”行事。在泄密事件中,BlackCat、LockBit等老牌团伙的“手笔”占57%,但后来者也“不甘示弱”,占到43%。
勒索软件团伙瞄准防御薄弱之处
过去一年中,勒索软件团伙实施了多起影响广泛的攻击,尤其针对学校和医院的攻击剧增,证明了他们愈发没有底线。例如Vice Society泄露了几所高校的系统数据,并且依旧为所欲为。在其泄密网站上发布的事件中,有近半数涉及教育机构。
报告还深入分析了攻击者青睐的手段、受影响最大的行业和地区,并为企业提供了有效加强防御的措施和建议:
关于Unit 42
Palo Alto Networks(派拓网络)Unit 42汇集世界知名的网络威胁研究人员、事件响应专家和专业安全顾问,创建了一个情报驱动、随时响应的组织,致力于帮助企业主动应对网络风险。作为企业值得信赖的安全顾问,我们的团队共同协作,帮助企业评估和测试安全控制措施以有的放矢地应对威胁,通过威胁通知的方式助力企业完善安全策略,并不断缩短事件响应时间,使企业尽快专注业务。
好文章,需要你的鼓励
工业升级的关键,或许在于智能本身。“工业+机器人”将成为通向下一阶段工业体系的核心抓手。——黄仁勋。
浙江大学等联合研究发现,AI强化学习效果取决于"模型-任务对齐"程度。当AI擅长某任务时,单样本训练、错误奖励等非常规方法也有效;但面对陌生任务时,这些方法失效,只有标准训练有用。研究团队通过大量实验证实,这种"舒适圈"现象比数据污染更能解释训练差异,为AI训练策略优化提供了新思路。
瑞士政府正式发布了自主研发的人工智能模型,该模型完全基于公共数据进行训练。这一举措标志着瑞士在AI技术自主化方面迈出重要一步,旨在减少对外国AI技术的依赖,同时确保数据安全和隐私保护。该模型的推出体现了瑞士对发展本土AI能力的战略重视。
巴赫切希尔大学研究团队通过对五种不同规模YOLO模型的量化鲁棒性测试发现,静态INT8量化虽能带来1.5-3.3倍速度提升,但会显著降低模型对噪音等图像损伤的抵抗能力。他们提出的混合校准策略仅在大型模型处理噪音时有限改善,揭示了效率与鲁棒性平衡的复杂挑战。