派拉软件：2024基于身份与访问控制的网络勒索综述与防御指南

前言近年来，各类网络安全事件频发。其中，勒索软件迅速发展成为最严重的网络安全威胁之一，成为网络犯罪的主要形式。据统计，2023年，全球有十分之一的机构遭遇勒索软件攻击尝试，比2022年激增了33%；全球每个机构平均每周遭受1158次网络攻击。与2022年相比，网络攻击次数明显增加。预计到2031年，每两秒钟就会发生一次勒索软件攻击，每年造成的损失将达到2650亿美元。数据源自 Check Point 的大数据情报引擎 ThreatCloud AI尽管网络勒索在行业、地区等方面存在些许差异，但总体来看，从政府网络到关键信息基础设施，从个人到企业，从电脑设备到移动设备和服务器，勒索软件攻击正在无差别地影响全球各个行业和领域、各类网络用户以及各种设备类型，给社会带来严重的不利影响。随着技术的不断发展，特别是以AI为代表的新技术不断完善，勒索软件攻击也在不断变化形式与手段。正如网络专家所言，勒索软件攻击事件会不断持续并升级，这已是不可避免的事实。这意味着国家、企业组织，甚至个人都亟需全面了解勒索软件的攻击手法，了解使用电脑设备时的注意事项，并采取行之有效的安全防护软件和应对措施，以应对随时可能发生的勒索攻击事件。因此，本报告重点为大家详细综述勒索软件，帮助全面了解勒索软件的定义、发展与演变、常见类型、工作原理和主要攻击方式等内容；并基于访问控制的角度，分析2023年的网络勒索态势。最后，结合派拉软件最擅长的技术领域——身份与访问控制管理，从访问控制的角度详细阐述如何应对网络勒索。希望该报告能够协助个人、企业和政府机构从身份认证与访问控制角度更加有效地制定安全规划，降低遭受勒索攻击的风险。Foreword2018201920202021202220234%7%5%8%7%10%Ransomware lmpact on OrganizationsReaching All-time High in 2023(*global % of organizations targeted with ransomware attacks)04 前言网络勒索与发展05 勒索软件是什么05 网络勒索发展与演变08 常见的勒索软件类型勒索软件工作与攻击方式10 勒索软件工作原理11 勒索软件主要攻击方式2023勒索软件态势分析14 2023勒索软件攻击态势持续升级15 身份与访问控制仍是勒索软件攻