勒索软件形势严峻，派拓网络发挥“平台化”AI价值 原创

45%的攻击从入侵到数据外泄只需不到1天时间；利用面向互联网的漏洞占到初次访问的39%；攻击者更具组织性和专业性。

速度、规模、复杂性已经成为网络安全最突出的特点。

而且在AI迅速变革各行各业的当下，网络安全问题再次成为企业关注的焦点。尤其是勒索软件，作为网络犯罪中最具破坏力的形式之一，它的影响已经深入到全球各大行业，带来了前所未有的挑战。

最近通过派拓网络对勒索软件泄密网站（有时也被称为专门泄密网站，缩写为DLS）的数据进行分析，发布了报告《2024年勒索软件回顾：Unit 42泄密网站分析》显示了2023年勒索软件呈现日益猖獗的发展态势，对于企业运营存在巨大的潜在威胁。

应对攻击手段演化的对策

“网络攻击已经从一个小众市场，转变为一个专业的领域。”Palo Alto Networks（派拓网络）大中华区总裁陈文俊说，报告显示2023年各勒索软件组织共发布了3,998个帖子，勒索软件泄密网站报告的受害者增加了49%。

Palo Alto Networks（派拓网络）大中华区总裁陈文俊

而且新兴的勒索软件犯罪组织数量在持续增长，Unit 42发现2023年出现了25个新的泄密网站。很多新的团伙都是从已有的犯罪集团分化而来，网络犯罪的生态正在变得更加复杂和难以预测。这些团伙不仅技术日益成熟，还在不断寻找新的攻击手段和目标，使得传统的安全防御措施面临巨大挑战。

从行业上看，攻击上相对泛化，其中制造业是重灾区，受勒索软件的影响最大，占到帖子总数的14%。这也是因为制造商对其运营技术（OT）系统的可见性通常有限，往往对网络缺乏足够的监控并且有时未能落实最佳安全实践。

派拓网络针对这些变换为企业保护提出了8个建议：

第一，落实深度防御策略，包括创建多个安全控制层来共同提供针对潜在威胁的重叠保护。

第二，制定事件响应计划并根据网络安全专家的意见不断审查、更新和测试该计划，以便更好地应对攻击。

第三，确保攻击面的完全可见性，这有助于在漏洞被利用之前发现并减轻其影响。

第四，在全企业范围内落实零信任网络架构，从而创建能够防止或限制攻击者在网络中横向移动的安全层。

第五，通过落实云安全计划和平台实现综合全面的云本地安全性，保护云基础设施和应用。

第六，将MFA作为一项技术控制和安全策略，对所有用户强制执行。

第七，落实最小权限原则，最大程度地减少安全事件的影响。

第八，利用AI和自动化的力量实现现代化安全运营并减轻分析人员过重的工作负担。

用平台化应对未来安全

在生成式AI逐渐融入各种业务的趋势下，报告特别提到生成式AI如何被勒索软件犯罪利用来加快攻击的发起速度和提高其破坏力。生成式AI的应用使得犯罪者可以在极短的时间内自动生成攻击代码，这不仅减少了攻击的准备时间，也大幅提高了攻击的隐蔽性和成功率。

“企业要思考如何更好地利用AI技术来减轻传统安全工作的负载。”陈文俊说，尤其是生成式AI使传统的安全自动化大大提升，使防御手段的能力也大大提升。

目前看来，只靠网络安全没有办法去应对未来的发展，所以派拓网络也开始转型，收购了业界大概20家领先的公司，这些公司覆盖了网络安全、云端安全、端点安全、安全运营、安全咨询等领域，并且通过整合成一个平台，进行平台化的保护。

在网络安全提供覆盖硬件、软件和SASE的领先安全性，在云安全，拥有保护云端运行安全的综合平台，在安全运营上全面集成数据、分析和自动化的SOC新方法，在威胁情报、事件响应和咨询上，提供全球知名的威胁情报、网络风险管理和咨询服务。

派拓网络提出的一系列防御和应对措施可以帮助企业提高其安全防御能力。Palo Alto Networks（派拓网络）大中华区售前总经理董春涛认为，安全市场未来三到五年，会像其他IT市场一样走向整合，而派拓网络平台化的产品就能够推动这一趋势，通过AI驱动帮助客户做预防、检测、阻断。

Palo Alto Networks（派拓网络）大中华区售前总经理董春涛

随着网络攻击手段的不断进化和新技术的应用，企业需要不断更新和强化自己的安全策略。在这个过程中，理解攻击者的行为模式和潜在的安全漏洞，将是保护企业免受网络攻击的关键，并且平台化AI将驱动客户从过去被动的防御改成主动的防御。

派拓网络将继续通过创新扩大在行业中的领先优势，通过新一代平台化来应对整个未来安全的挑战。