本報記者 許潔
“近期美國燃油運輸管道公司科洛尼爾被勒索軟件攻擊的事件應(yīng)該被大家關(guān)注到了���,它反映了數(shù)據(jù)安全上的巨大趨勢���,即黑客不用攻擊你的設(shè)施��,只要攻擊你的大數(shù)據(jù)��,就能帶來非常嚴重的后果�。”5月26日,在2021中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會“圍繞數(shù)字經(jīng)濟創(chuàng)新·共建數(shù)據(jù)安全生態(tài)”論壇上�,360集團創(chuàng)始人、董事長周鴻祎發(fā)表演講時表示�����,當前,隨著整個世界都在加速數(shù)據(jù)化���,勒索攻擊也正在成為數(shù)智時代的“死對頭”����。
勒索攻擊導(dǎo)致全球損失超300億美元
“勒索攻擊與傳統(tǒng)的網(wǎng)絡(luò)攻擊不一樣�����,因為它不撬你的保險柜���,而是給你做一個更大的保險柜�����,把你的保險柜也鎖起來��,這樣我也用不了你也用不了����,你就只能交贖金。”周鴻祎直言�,正是因為這一特點,傳統(tǒng)的網(wǎng)絡(luò)安全防范在應(yīng)對勒索攻擊時就會顯得無效��。因此���,近年來�,全球勒索攻擊正呈爆發(fā)式增長����。
有報告預(yù)計,2021年每11秒將發(fā)生一次勒索攻擊���,帶來的直接經(jīng)濟損失將超過300億美元��,這個經(jīng)濟損失是2015年的57倍。就在美國燃油管道被攻擊事件不久后�,愛爾蘭也遭受了史上“最嚴重的網(wǎng)絡(luò)攻擊”,其衛(wèi)生部門的IT系統(tǒng)在勒索事件中被迫關(guān)閉����,在線預(yù)約接種疫苗也被迫中斷,對愛爾蘭疫情防控帶來了巨大影響�����。
在國際重大勒索攻擊事件頻發(fā)的同時,國內(nèi)勒索軟件攻擊形勢也不容樂觀����。周鴻祎透露,僅2020年一年����,360公司就接到并處理了3800多起勒索軟件攻擊事件。根據(jù)360安全大腦的監(jiān)測��,數(shù)字經(jīng)濟越發(fā)達的地區(qū)越是勒索軟件攻擊的重災(zāi)區(qū)��。在周鴻祎看來�����,這正說明勒索軟件發(fā)生的頻率和數(shù)字經(jīng)濟的發(fā)展程度成正比�,數(shù)字化程度越高,被勒索軟件攻擊的可能性就越大�����。
周鴻祎強調(diào)��,這幾年勒索軟件不斷迭代進化,正在向APT化演進����。其發(fā)展主要呈現(xiàn)6個趨勢:一是有組織犯罪更加高效,形成商業(yè)模式����;二是攻擊目標從個人轉(zhuǎn)向?qū)φ⒅攸c企業(yè)和重點設(shè)施攻擊�����;三是通過破壞數(shù)據(jù)導(dǎo)致基礎(chǔ)設(shè)施停擺���;四是攻擊手法定向化����、持續(xù)化��,針對高價值目標的定向攻擊越來越多��,攻擊技戰(zhàn)術(shù)有針對性����;五是技術(shù)手段也更加專業(yè),勒索軟件已經(jīng)不是普通的病毒程序���,開始利用0day漏洞或者高危漏洞�,而且傳播途徑更加多樣化�����,甚至可以通過供應(yīng)鏈傳播���;最后�����,要求用加密貨幣支付�,難以追蹤攻擊者�,司法手段難以處置。
“勒索軟件攻擊向APT化演進��,將使得預(yù)防��、檢測�、響應(yīng)、恢復(fù)難度越來越高���,攻擊者將更加猖狂����。”周鴻祎預(yù)測,隨著勒索軟件攻擊成本的降低�����,未來更多新的網(wǎng)絡(luò)犯罪團伙加入勒索軟件攻擊活動尋求快速獲利�,勒索軟件攻擊將越發(fā)大行其道。如果任其發(fā)展���,必將成為數(shù)字化發(fā)展中的一場災(zāi)難���。
傳統(tǒng)防御手段失效
“勒索軟件攻擊危害巨大,但這其實也只是數(shù)字時代網(wǎng)絡(luò)安全新挑戰(zhàn)的冰山一角����。”在周鴻祎看來,數(shù)字時代有三大特征:一切皆可編程����、萬物均要互聯(lián)、大數(shù)據(jù)驅(qū)動業(yè)務(wù)��,本質(zhì)是軟件重新定義世界���。“一切皆可編程”意味著漏洞無處不在����;“萬物均要互聯(lián)”意味著邊界模糊���、虛實打通�����,一切皆可攻擊��;“大數(shù)據(jù)驅(qū)動業(yè)務(wù)”意味著數(shù)據(jù)安全直接影響業(yè)務(wù)安全���。
在周鴻祎看來,未來整個世界都將架構(gòu)在軟件之上�,老百姓的吃喝玩樂、衣食住行�,整個社會的運轉(zhuǎn)、政府的治理���、工廠的運作都架構(gòu)在軟件之上�����,整個世界的脆弱性將前所未有�。因此,如果我們不能應(yīng)對新的安全威脅�,數(shù)字化跑得越快,安全積累的風(fēng)險就會越大����。與此同時,網(wǎng)絡(luò)安全威脅也在不斷升級����,國家級力量發(fā)起的網(wǎng)絡(luò)戰(zhàn)、國家級背景的APT��、大規(guī)模網(wǎng)絡(luò)犯罪正在成為數(shù)字時代最大的安全威脅��,未來安全無小事�����。周鴻祎強調(diào)��,科洛尼爾事件再一次證明:就是企業(yè)等大型機構(gòu)在應(yīng)對高級別網(wǎng)絡(luò)攻擊面前�����,依靠傳統(tǒng)的安全手段是無法應(yīng)對的。對此����,應(yīng)對數(shù)字時代網(wǎng)絡(luò)安全新挑戰(zhàn)�����,必須以底線思維�����、對抗思維��,建立能夠深度防御�、協(xié)同聯(lián)防的新體系。“在這種情況下����,如果各個單位還是各自為政,自己裝一點網(wǎng)絡(luò)安全軟件�,對付小流氓、小木馬沒有問題��,但肯定無法對付高級別APT攻擊”。
周鴻祎呼吁���,我們要從更高層面�,在國家一級�、行業(yè)一級、城市和區(qū)域一級都要建立相應(yīng)的網(wǎng)絡(luò)安全防控體系����。用這種體系、用更強大的安全能力���,賦能各個單位�����,幫助各個單位做好安全防護�。周鴻祎表示�,360經(jīng)過十多年的網(wǎng)絡(luò)攻防對抗中,跟全球的黑客都交過手�����,總結(jié)、沉淀了一套新方法論�����,也形成了一套新的以安全大腦為核心的網(wǎng)絡(luò)安全能力體系����,該體系目前已陸續(xù)落地服務(wù)于重慶、天津����、上海���、貴州等省市���,青島、鶴壁�����、蘇州��、鄭州�����、珠海等地級市。未來�,360將依托這一套體系,立足國家的數(shù)字化����,當好“安全衛(wèi)士”的角色,為國家��、政府��、行業(yè)�、企業(yè)做好網(wǎng)絡(luò)安全服務(wù),為網(wǎng)絡(luò)強國和數(shù)字中國貢獻力量�����,為數(shù)字時代保駕護航�。
(編輯 田冬)
京公網(wǎng)安備 11010202007567號京ICP備17054264號
