“近期美國燃油運輸管道公司科洛尼爾被勒索軟件攻擊的事件應該被大家所關注,它反映了數據安全領域的巨大趨勢,即黑客不用攻擊你的設施,只要攻擊你的大數據,就能帶來非常嚴重的后果。”360集團創始人、董事長周鴻祎表示。
互聯網已成為推動經濟社會轉型、提升國家綜合競爭力的強大動力。與此同時,層出不窮的病毒、防不勝防的黑客、個人信息的泄露等網絡安全事件也愈演愈烈,成為一大隱患和威脅。近日,在2021中國國際大數據產業博覽會“圍繞數字經濟創新·共建數據安全生態”論壇上,周鴻祎發表演講時表示,當前,隨著整個世界都在加速數據化,勒索攻擊也正在成為數智時代的“死對頭”。
勒索攻擊帶來巨大損失
“勒索攻擊與傳統的網絡攻擊不一樣,因為它不撬你的保險柜,而是給你做一個更大的保險柜,把你的保險柜也鎖起來,這樣我也用不了你也用不了,你就只能交贖金。”周鴻祎直言,正是因為這一特點,傳統的網絡安全防范在應對勒索攻擊時就會顯得無效。因此,近年來全球勒索攻擊正呈現爆發式增長。
有調查報告預計,2021年每11秒將發生一次勒索攻擊,其帶來的直接經濟損失將超過300億美元,這一經濟損失是2015年的57倍。就在美國燃油管道被攻擊事件不久后,愛爾蘭也遭受了史上“最嚴重的網絡攻擊”,其衛生部門的IT系統在勒索事件中被迫關閉,在線預約接種疫苗也被迫中斷,給愛爾蘭的疫情防控帶來了巨大影響。
在國際重大勒索攻擊事件頻發的同時,國內勒索軟件攻擊形勢也不容樂觀。周鴻祎透露,僅2020年一年,360公司就接到并處理了3800多起勒索軟件攻擊事件。根據360安全大腦的監測,數字經濟愈發達的地區愈是勒索軟件攻擊的重災區,其中,廣東、浙江、江蘇排在前三位。在周鴻祎看來,這正說明了勒索軟件發生的頻率和數字經濟的發展程度成正比,數字化程度越高,被勒索軟件攻擊的可能性就越大。
周鴻祎強調,這幾年勒索軟件不斷迭代進化,正在向APT化演進(APT攻擊,即高級可持續威脅攻擊,也稱為定向威脅攻擊,指某組織對特定對象展開的持續有效的攻擊活動),其發展主要呈現6個趨勢:一是有組織犯罪更加高效,形成商業模式;二是攻擊目標從個人轉向對政府、重點企業和重點設施的攻擊;三是通過破壞數據導致基礎設施停擺;四是攻擊手法定向化、持續化,針對高價值目標的定向攻擊越來越多,攻擊技戰術有針對性;五是技術手段更加專業,勒索軟件已經不是普通的病毒程序,而開始利用0day漏洞或者高危漏洞,而且傳播途徑更加多樣化,甚至可以通過供應鏈傳播;最后,要求用加密貨幣支付,因此難以追蹤攻擊者,司法手段難以處置。
“勒索軟件攻擊向APT化演進,將使得預防、檢測、響應、恢復難度越來越高,攻擊者將更加猖狂。”周鴻祎斷言,隨著勒索軟件攻擊成本降低,未來更多新的網絡犯罪團伙將加入到勒索軟件攻擊活動中以尋求快速獲利,勒索軟件攻擊將愈加大行其道。
數智時代的核心是“大數據”,因此,如果任由勒索攻擊發展,必將導致數字化進程中的一場災難。
360安全大腦護航數字經濟
“勒索軟件攻擊危害巨大,但其也只是數字時代網絡安全新挑戰的冰山一角。”在周鴻祎看來,數字時代有三大特征:一切皆可編程、萬物均要互聯、大數據驅動業務,本質是軟件重新定義世界。“一切皆可編程”意味著漏洞無處不在;“萬物均要互聯”意味著邊界模糊、虛實打通,一切皆可攻擊;“大數據驅動業務”意味著數據安全直接影響業務安全。
在周鴻祎看來,未來整個世界都將架構在軟件之上,老百姓的吃喝玩樂、衣食住行,整個社會的運轉、政府的治理、工廠的運作都架構在軟件之上。因此,如果我們不能應對新的安全威脅,數字化跑得越快,則安全領域積累的風險就會越大。
與此同時,網絡安全威脅也在不斷升級,國家級力量發起的網絡戰、國家級背景的APT、大規模網絡犯罪正在成為數字時代最大的安全威脅,未來安全無小事。周鴻祎強調,科洛尼爾事件再一次證明:企業等大型機構在面對高級別網絡攻擊時,依靠傳統安全手段是無法應對的。對此,周鴻祎指出,應對數字時代網絡安全新挑戰,必須堅持底線思維、對抗思維,建立能夠深度防御、協同聯防的新體系。
“在這種情況下,如果各個單位還只是自己裝一點網絡安全軟件,對付小流氓、小木馬沒有問題,但肯定無法對付高級別APT攻擊。”周鴻祎呼吁,我們要從更高層面,在國家一級、行業一級、城市和區域一級都要建立相應的網絡安全防控體系。用這種體系、用更強大的安全能力,賦能各個單位,幫助各個單位做好安全防護。
周鴻祎表示,360在十多年的網絡攻防對抗中,與全球的黑客都交過手,總結、沉淀了一套新方法論,也形成了一套新的以安全大腦為核心的網絡安全能力體系,該體系目前已陸續落地服務于重慶、天津、上海、貴州、青島、鶴壁、蘇州、鄭州、珠海等地。未來,360將依托這套體系,立足國家的數字化,當好“安全衛士”,為國家、政府、行業、企業做好網絡安全服務,為網絡強國和數字中國貢獻力量,為數字時代保駕護航。
記者 郭倩