“近期美国燃油运输管道公司科洛尼尔被勒索软件攻击的事件应该被大家所关注,它反映了数据安全领域的巨大趋势,即黑客不用攻击你的设施,只要攻击你的大数据,就能带来非常严重的后果。”360集团创始人、董事长周鸿祎表示。
互联网已成为推动经济社会转型、提升国家综合竞争力的强大动力。与此同时,层出不穷的病毒、防不胜防的黑客、个人信息的泄露等网络安全事件也愈演愈烈,成为一大隐患和威胁。近日,在2021中国国际大数据产业博览会“围绕数字经济创新·共建数据安全生态”论坛上,周鸿祎发表演讲时表示,当前,随着整个世界都在加速数据化,勒索攻击也正在成为数智时代的“死对头”。
勒索攻击带来巨大损失
“勒索攻击与传统的网络攻击不一样,因为它不撬你的保险柜,而是给你做一个更大的保险柜,把你的保险柜也锁起来,这样我也用不了你也用不了,你就只能交赎金。”周鸿祎直言,正是因为这一特点,传统的网络安全防范在应对勒索攻击时就会显得无效。因此,近年来全球勒索攻击正呈现爆发式增长。
有调查报告预计,2021年每11秒将发生一次勒索攻击,其带来的直接经济损失将超过300亿美元,这一经济损失是2015年的57倍。就在美国燃油管道被攻击事件不久后,爱尔兰也遭受了史上“最严重的网络攻击”,其卫生部门的IT系统在勒索事件中被迫关闭,在线预约接种疫苗也被迫中断,给爱尔兰的疫情防控带来了巨大影响。
在国际重大勒索攻击事件频发的同时,国内勒索软件攻击形势也不容乐观。周鸿祎透露,仅2020年一年,360公司就接到并处理了3800多起勒索软件攻击事件。根据360安全大脑的监测,数字经济愈发达的地区愈是勒索软件攻击的重灾区,其中,广东、浙江、江苏排在前三位。在周鸿祎看来,这正说明了勒索软件发生的频率和数字经济的发展程度成正比,数字化程度越高,被勒索软件攻击的可能性就越大。
周鸿祎强调,这几年勒索软件不断迭代进化,正在向APT化演进(APT攻击,即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动),其发展主要呈现6个趋势:一是有组织犯罪更加高效,形成商业模式;二是攻击目标从个人转向对政府、重点企业和重点设施的攻击;三是通过破坏数据导致基础设施停摆;四是攻击手法定向化、持续化,针对高价值目标的定向攻击越来越多,攻击技战术有针对性;五是技术手段更加专业,勒索软件已经不是普通的病毒程序,而开始利用0day漏洞或者高危漏洞,而且传播途径更加多样化,甚至可以通过供应链传播;最后,要求用加密货币支付,因此难以追踪攻击者,司法手段难以处置。
“勒索软件攻击向APT化演进,将使得预防、检测、响应、恢复难度越来越高,攻击者将更加猖狂。”周鸿祎断言,随着勒索软件攻击成本降低,未来更多新的网络犯罪团伙将加入到勒索软件攻击活动中以寻求快速获利,勒索软件攻击将愈加大行其道。
数智时代的核心是“大数据”,因此,如果任由勒索攻击发展,必将导致数字化进程中的一场灾难。
360安全大脑护航数字经济
“勒索软件攻击危害巨大,但其也只是数字时代网络安全新挑战的冰山一角。”在周鸿祎看来,数字时代有三大特征:一切皆可编程、万物均要互联、大数据驱动业务,本质是软件重新定义世界。“一切皆可编程”意味着漏洞无处不在;“万物均要互联”意味着边界模糊、虚实打通,一切皆可攻击;“大数据驱动业务”意味着数据安全直接影响业务安全。
在周鸿祎看来,未来整个世界都将架构在软件之上,老百姓的吃喝玩乐、衣食住行,整个社会的运转、政府的治理、工厂的运作都架构在软件之上。因此,如果我们不能应对新的安全威胁,数字化跑得越快,则安全领域积累的风险就会越大。
与此同时,网络安全威胁也在不断升级,国家级力量发起的网络战、国家级背景的APT、大规模网络犯罪正在成为数字时代最大的安全威胁,未来安全无小事。周鸿祎强调,科洛尼尔事件再一次证明:企业等大型机构在面对高级别网络攻击时,依靠传统安全手段是无法应对的。对此,周鸿祎指出,应对数字时代网络安全新挑战,必须坚持底线思维、对抗思维,建立能够深度防御、协同联防的新体系。
“在这种情况下,如果各个单位还只是自己装一点网络安全软件,对付小流氓、小木马没有问题,但肯定无法对付高级别APT攻击。”周鸿祎呼吁,我们要从更高层面,在国家一级、行业一级、城市和区域一级都要建立相应的网络安全防控体系。用这种体系、用更强大的安全能力,赋能各个单位,帮助各个单位做好安全防护。
周鸿祎表示,360在十多年的网络攻防对抗中,与全球的黑客都交过手,总结、沉淀了一套新方法论,也形成了一套新的以安全大脑为核心的网络安全能力体系,该体系目前已陆续落地服务于重庆、天津、上海、贵州、青岛、鹤壁、苏州、郑州、珠海等地。未来,360将依托这套体系,立足国家的数字化,当好“安全卫士”,为国家、政府、行业、企业做好网络安全服务,为网络强国和数字中国贡献力量,为数字时代保驾护航。
|