(相关资料图)

文/福布斯中国

2022年2月，丰田汽车的一家供应商遭到网络攻击后暂停运营，上下游14个工厂停滞约24个小时，1.3万辆左右汽车的生产受到影响；12月，蔚来用户数据遭窃取，并以泄露数据勒索225万美元等额比特币。官方表示，此事件未涉及车辆使用中产生的数据。

在新一代信息技术的快速发展的当下，网络安全问题日益凸显。派拓网络近期发布的《2023勒索软件威胁报告》显示，攻击者正采取愈发激进的手段向企业施压，骚扰事件较2021年激增20倍。这些骚扰往往以企业高管甚至客户为目标，通过电话或邮件胁迫企业支付赎金。

在过去18个月约1,000起案例中，支付赎金最高可达700万美元，勒索金额中位数为65万美元，付款中位数为35万美元，至少有75%是由于受害者暴露了攻击面而导致的。值得注意的是，制造业是攻击者2022年的最大目标，有447家企业成为泄密网站的受害者。

区域方面，遭遇勒索软件攻击的前5位依次是：澳大利亚、印度、日本、中国台湾、泰国，中国大陆在亚太地区排名第6位。行业方面，制造业、批发和零售、专业与法律服务是最易遭受攻击的行业。

派拓网络大中华区总裁陈文俊表示：“制造业已经成为中国企业遭受勒索攻击的重灾区，数据安全保护势在必行。工业4.0和‘中国制造2025’背景下，‘制造’向‘智造’不断迈进，网络安全挑战也日益加剧。勒索软件一旦入侵成功，将阻碍业务运营、供应链管理等多个环节，带来的损失不可估量。面对如此严峻的威胁形势，企业需要不断优化的防御措施，来应对层出不穷的攻击风险。”

对于制造业成为主要的攻击目标的原因，派拓网络大中华区售前总经理董春涛认为，首先，制造业设备种类繁多且复杂，由于设备老旧而忽视对软件平台的升级，从而产生漏洞；其次，制造业对停工的容忍度非常低，一旦勒索软件攻击成功，业务只得中断，所以攻击者就容易获利。此外，设备的不易识别，导致无法实施有针对性的保护；数字化转型中产生的大量数据的安全保障问题；知识产权的保护以及避免核心业务中断等等，都是制造业面临的挑战和难题。

随着ChatGPT的持续火爆，相关安全问题也开始受到关注。对于ChatGPT所带来的零日攻击的问题，陈文俊认为，零日攻击就是在代码里面嵌入恶意软件来发动攻击。假设用ChatGPT来开发这类软件，就可能出现漏洞，并导致恶意代码的嵌入。企业需要在代码开发阶段就考虑安全问题，彻底规避这一情况。从软件供应链到端到端，做到生命周期管理，确保代码开发和应用的安全。建议部署最新的零信任架构以及派拓网络3+1+1架构的下一代安全平台，以确保企业的安全。

关键词：