圍繞網絡勒索事件，幾乎是所有國家、行業無法避開的。利益的驅動愈演愈烈，類似LockBit的黑客組織蠢蠢欲動，發動一次又一次的網絡攻擊。據2023年9月消息稱，山東煙臺網安部打掉了一個有組織、謀取非法利益的黑客犯罪團伙，該團伙通過網絡滲透攻擊手段，連續作案300余起，涉案金額超30億元。

2024年4月8日，Palo Alto Networks(派拓網絡)在北京銀泰召開了勒索軟件威脅回顧與洞察媒體溝通會。“網絡攻擊分布在各個行業，金融、能源、制造，我們看到網絡安全的現狀是非常嚴峻的，一個是網絡攻擊規模越來越大、二是攻擊速度越來越快，三是網絡攻擊造成的影響越來越大。”派拓網絡大中華區總裁陳文俊表示：“為什么勒索軟件會帶來更大的收益？因為網絡入侵以前可能都是先進到一些系統里面隱藏，當拿到相關數據以后再發起攻擊。而現在很多時候會在當天便找到漏洞，直接發起攻擊。派拓網絡調查發現，去年很多時候數據從攻擊到外泄平均兩三天就可以發生，所以網絡攻擊速度是越來越快的。”

此外根據派拓網絡的調查，網絡安全問題的復雜性越來越高。因為隨著生成式AI的流行，勒索軟件的變體迭代也更加頻繁。有研究表明WormGPT、FraudGPT等工具的出現，生成式AI導致網絡釣魚郵件攻擊增長135%。據最新市場調研報告數據，生成式AI和云的廣泛應用使得惡意機器人（Bad bots）暴漲，占互聯網總流量的73％。

生成式AI降低網絡攻擊的門檻，并更廣泛地用于提高釣魚郵件和社會工程攻擊的專業化水平，使得勒索軟件更容易滲透企業。同時，生成式AI的攻擊內容更加難以被辨別，尤其是借助Bot自動化攻擊手段，讓攻擊者可以更快速、準確地掃描漏洞或對網絡發起攻擊，大幅增加網絡攻擊的波及面和有效性。

派拓網絡大中華區售前總經理董春濤表示：“生成式AI出現以來，傳統的安全自動化大大提升。不過防御手段的能力也大大提升，企業要思考如何更好的利用AI技術來減輕傳統安全工作的負載。”

在行業上來講，黑客對于所有行業都有涉及，但是董春濤稱，制造業受其影響最為嚴重，其次是服務業和法律機構，還有一些高科技行業。因為制造業在很多時候企業整個工廠不同環節是完全隔絕的，對其運營技術（OT）系統的可見性十分有限，缺少網絡的足夠監控，有時甚至無法落實最佳安全實踐。同時給予龐大的基數，制造業無法全面做到安全的保護。所以，一旦被勒索，損失就會非常大。

為此，派拓網絡提出了幾點建議，首先要落實深度的防御策略，包括高級的防御，包括DNS的安全，包括UR過濾等等一體化高級的安全能力；其次在整個架構上、設備上、技術上提高之外，企業還要制定應急的響應計劃，并根據自己的能力，且要積極配合第三方咨詢機構，專業的機構往往會制定專業防御規劃；第三，確保攻擊面的完全可見性，從外部對網絡暴漏出的所有服務做檢查；第四，在企業范圍內落實零信任網絡機構；第五，加強對云商資源的保護；六，強調身份驗證，將MFA（Multi-Factor Authentication，多因子認證）作為一項技術控制和安全策略，對所有用戶強制執行，并且除了單層的認證之外，還要多加幾層多重認證方式，以一切手段來提高認證；第七，落實最小權限管理，在IAM（Identity and Access Management，身份和訪問管理）上，對其做更小原則的限制，更大程度地減少安全事件的影響；最后，企業要思考如何更好的利用AI技術來減少傳統安全工作的負載。

作為安全領域咨詢公司，陳文俊提到，派拓網絡在十幾年前就已采用精準式AI防御，即要精準的了解攻擊的來源，又要通過機器學習、算法、小模型來推動AI的網絡安全。目前，派拓網絡安全平臺、云安全平臺、安全運營平臺均有內嵌AI的算法。所以，生成式AI的發展，也使攻防部署由過去被動式專為主動式的預防，做到網絡、云、端間的關聯、聯防的防護。陳文俊說道：“所以，精準式AI、生成式AI在我們的平臺中有所體現。此外，做AI很重要的一個就是數據，你必須要有一些干凈的數據，算法效果才會好，這個也是我們的優勢。”隨后董春濤補充道：“隨著十年以來，我們的模型在各種產品里面采用了4,400多個機器學習的模型用來處理不同的樣本。因為很多時候AI用例的關鍵在于你用這個模型做了什么事情。”

事實上，派拓網絡也意識到只靠網絡安全是無法應對未來的發展，于是派拓網絡通過轉型、收購在云端、端點、安全運營、咨詢等領域開始整合，覆蓋硬件、軟件和SASE的安全性。同時為了面對更多未知的威脅，派拓網絡Cortex可以全面集成數據、分析和自動化的SOC新方法來提供保護。并且設有Unit42安全咨詢部門提供威脅情報和安全咨詢，以此來幫助企業提前部署安全場景，且在面對威脅時，會在短時間內作出反應。

寫在最后：

董春濤提到，作為安全公司，一般都會交換安全情報。所以，安全公司往往會分享自身的情報內容，以便能夠做到更加全面的防護。陳文俊表示：“大家在網上能找到CSIRT（計算機安全事件相應團隊），這個是安全公司做情報交換的組織，我們公司也是創辦這個組織的成員，他們基本上規定一個月要去貢獻1000個情報信息。”