國家計(jì)算機(jī)病毒應(yīng)急處理中心發(fā)布《網(wǎng)絡(luò)空間安全態(tài)勢分析報(bào)告(2024)》�,數(shù)據(jù)顯示����,2023年7月至2024年11月�,全球共有26個(gè)勒索病毒組織向我國的71個(gè)機(jī)構(gòu)及14個(gè)國民經(jīng)濟(jì)行業(yè)����,發(fā)動(dòng)了攻擊并實(shí)施勒索,制造業(yè)是攻擊形勢最嚴(yán)重的領(lǐng)域��。
報(bào)告揭示�,木馬病毒、勒索病毒及僵尸網(wǎng)絡(luò)已成為計(jì)算機(jī)安全的三大主要威脅�����。這些威脅背后的網(wǎng)絡(luò)犯罪組織已緊密結(jié)盟�,形成龐大的產(chǎn)業(yè)鏈與生態(tài)鏈,日益成為網(wǎng)絡(luò)空間中最嚴(yán)峻的危害之一�,也是網(wǎng)絡(luò)安全治理面臨的首要挑戰(zhàn)���。
引人矚目的是����,近半數(shù)受害的制造業(yè)企業(yè)�,特別是汽車電子、化工��、通信設(shè)備���、材料��、半導(dǎo)體及紡織等細(xì)分領(lǐng)域的企業(yè),正面臨勒索病毒組織的高風(fēng)險(xiǎn)攻擊�����,成為高危行業(yè)領(lǐng)域���。
自2021年起���,全球勒索病毒攻擊事件顯著激增����。近一年內(nèi),全球共有87個(gè)活躍的勒索病毒組織,其中前十大組織發(fā)起的攻擊占比超半數(shù),態(tài)勢高度集中�。
國家計(jì)算機(jī)病毒應(yīng)急處理中心專家指出�����,制造業(yè)企業(yè)的運(yùn)營技術(shù)系統(tǒng)網(wǎng)絡(luò)監(jiān)控不足,難以實(shí)施最佳網(wǎng)絡(luò)安全實(shí)踐,防御薄弱,易成勒索軟件攻擊目標(biāo)�����。勒索攻擊導(dǎo)致的停工和業(yè)務(wù)中斷對(duì)制造業(yè)企業(yè)而言后果嚴(yán)重����,因此受害者往往難以承受損失,被迫向勒索病毒犯罪組織妥協(xié)支付贖金����。
當(dāng)前����,我國政企機(jī)構(gòu)主要面臨以下安全隱患:
1����、組織內(nèi)部使用的辦公軟件版本比較老舊�����,給黑客留下了可乘之機(jī)���,時(shí)刻面臨數(shù)據(jù)泄露��、數(shù)據(jù)損壞以及被勒索的風(fēng)險(xiǎn);
2��、一些行業(yè)、政企機(jī)構(gòu)的重要數(shù)據(jù)未做好分類分級(jí)�,導(dǎo)致一些敏感數(shù)據(jù)上云�����,存儲(chǔ)數(shù)據(jù)的云服務(wù)器安全措施不到位,一旦遭到攻擊�,就可能導(dǎo)致這些敏感數(shù)據(jù)泄露����;
3��、數(shù)據(jù)安全意識(shí)薄弱�,對(duì)員工移動(dòng)設(shè)備管控不到位����,在傳輸涉密文件、敏感數(shù)據(jù)時(shí)�,沒有做好安全防范工作����。
因此�,組織應(yīng)盡早采取防范措施����,提升安全意識(shí),強(qiáng)化技術(shù)管理與防御手段��,以有效規(guī)避�����、減輕或延緩數(shù)據(jù)泄露風(fēng)險(xiǎn)���。
