“近期美國(guó)燃油運(yùn)輸管道公司科洛尼爾被勒索軟件攻擊的事件應(yīng)該被大家所關(guān)注,它反映了數(shù)據(jù)安全領(lǐng)域的巨大趨勢(shì),即黑客不用攻擊你的設(shè)施,只要攻擊你的大數(shù)據(jù),就能帶來(lái)非常嚴(yán)重的后果。”360集團(tuán)創(chuàng)始人、董事長(zhǎng)周鴻祎表示。
互聯(lián)網(wǎng)已成為推動(dòng)經(jīng)濟(jì)社會(huì)轉(zhuǎn)型、提升國(guó)家綜合競(jìng)爭(zhēng)力的強(qiáng)大動(dòng)力。與此同時(shí),層出不窮的病毒、防不勝防的黑客、個(gè)人信息的泄露等網(wǎng)絡(luò)安全事件也愈演愈烈,成為一大隱患和威脅。近日,在2021中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)“圍繞數(shù)字經(jīng)濟(jì)創(chuàng)新·共建數(shù)據(jù)安全生態(tài)”論壇上,周鴻祎發(fā)表演講時(shí)表示,當(dāng)前,隨著整個(gè)世界都在加速數(shù)據(jù)化,勒索攻擊也正在成為數(shù)智時(shí)代的“死對(duì)頭”。
勒索攻擊帶來(lái)巨大損失
“勒索攻擊與傳統(tǒng)的網(wǎng)絡(luò)攻擊不一樣,因?yàn)樗磺四愕谋kU(xiǎn)柜,而是給你做一個(gè)更大的保險(xiǎn)柜,把你的保險(xiǎn)柜也鎖起來(lái),這樣我也用不了你也用不了,你就只能交贖金。”周鴻祎直言,正是因?yàn)檫@一特點(diǎn),傳統(tǒng)的網(wǎng)絡(luò)安全防范在應(yīng)對(duì)勒索攻擊時(shí)就會(huì)顯得無(wú)效。因此,近年來(lái)全球勒索攻擊正呈現(xiàn)爆發(fā)式增長(zhǎng)。
有調(diào)查報(bào)告預(yù)計(jì),2021年每11秒將發(fā)生一次勒索攻擊,其帶來(lái)的直接經(jīng)濟(jì)損失將超過(guò)300億美元,這一經(jīng)濟(jì)損失是2015年的57倍。就在美國(guó)燃油管道被攻擊事件不久后,愛(ài)爾蘭也遭受了史上“最嚴(yán)重的網(wǎng)絡(luò)攻擊”,其衛(wèi)生部門(mén)的IT系統(tǒng)在勒索事件中被迫關(guān)閉,在線預(yù)約接種疫苗也被迫中斷,給愛(ài)爾蘭的疫情防控帶來(lái)了巨大影響。
在國(guó)際重大勒索攻擊事件頻發(fā)的同時(shí),國(guó)內(nèi)勒索軟件攻擊形勢(shì)也不容樂(lè)觀。周鴻祎透露,僅2020年一年,360公司就接到并處理了3800多起勒索軟件攻擊事件。根據(jù)360安全大腦的監(jiān)測(cè),數(shù)字經(jīng)濟(jì)愈發(fā)達(dá)的地區(qū)愈是勒索軟件攻擊的重災(zāi)區(qū),其中,廣東、浙江、江蘇排在前三位。在周鴻祎看來(lái),這正說(shuō)明了勒索軟件發(fā)生的頻率和數(shù)字經(jīng)濟(jì)的發(fā)展程度成正比,數(shù)字化程度越高,被勒索軟件攻擊的可能性就越大。
周鴻祎強(qiáng)調(diào),這幾年勒索軟件不斷迭代進(jìn)化,正在向APT化演進(jìn)(APT攻擊,即高級(jí)可持續(xù)威脅攻擊,也稱(chēng)為定向威脅攻擊,指某組織對(duì)特定對(duì)象展開(kāi)的持續(xù)有效的攻擊活動(dòng)),其發(fā)展主要呈現(xiàn)6個(gè)趨勢(shì):一是有組織犯罪更加高效,形成商業(yè)模式;二是攻擊目標(biāo)從個(gè)人轉(zhuǎn)向?qū)φ⒅攸c(diǎn)企業(yè)和重點(diǎn)設(shè)施的攻擊;三是通過(guò)破壞數(shù)據(jù)導(dǎo)致基礎(chǔ)設(shè)施停擺;四是攻擊手法定向化、持續(xù)化,針對(duì)高價(jià)值目標(biāo)的定向攻擊越來(lái)越多,攻擊技戰(zhàn)術(shù)有針對(duì)性;五是技術(shù)手段更加專(zhuān)業(yè),勒索軟件已經(jīng)不是普通的病毒程序,而開(kāi)始利用0day漏洞或者高危漏洞,而且傳播途徑更加多樣化,甚至可以通過(guò)供應(yīng)鏈傳播;最后,要求用加密貨幣支付,因此難以追蹤攻擊者,司法手段難以處置。
“勒索軟件攻擊向APT化演進(jìn),將使得預(yù)防、檢測(cè)、響應(yīng)、恢復(fù)難度越來(lái)越高,攻擊者將更加猖狂。”周鴻祎斷言,隨著勒索軟件攻擊成本降低,未來(lái)更多新的網(wǎng)絡(luò)犯罪團(tuán)伙將加入到勒索軟件攻擊活動(dòng)中以尋求快速獲利,勒索軟件攻擊將愈加大行其道。
數(shù)智時(shí)代的核心是“大數(shù)據(jù)”,因此,如果任由勒索攻擊發(fā)展,必將導(dǎo)致數(shù)字化進(jìn)程中的一場(chǎng)災(zāi)難。
360安全大腦護(hù)航數(shù)字經(jīng)濟(jì)
“勒索軟件攻擊危害巨大,但其也只是數(shù)字時(shí)代網(wǎng)絡(luò)安全新挑戰(zhàn)的冰山一角。”在周鴻祎看來(lái),數(shù)字時(shí)代有三大特征:一切皆可編程、萬(wàn)物均要互聯(lián)、大數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù),本質(zhì)是軟件重新定義世界。“一切皆可編程”意味著漏洞無(wú)處不在;“萬(wàn)物均要互聯(lián)”意味著邊界模糊、虛實(shí)打通,一切皆可攻擊;“大數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)”意味著數(shù)據(jù)安全直接影響業(yè)務(wù)安全。
在周鴻祎看來(lái),未來(lái)整個(gè)世界都將架構(gòu)在軟件之上,老百姓的吃喝玩樂(lè)、衣食住行,整個(gè)社會(huì)的運(yùn)轉(zhuǎn)、政府的治理、工廠的運(yùn)作都架構(gòu)在軟件之上。因此,如果我們不能應(yīng)對(duì)新的安全威脅,數(shù)字化跑得越快,則安全領(lǐng)域積累的風(fēng)險(xiǎn)就會(huì)越大。
與此同時(shí),網(wǎng)絡(luò)安全威脅也在不斷升級(jí),國(guó)家級(jí)力量發(fā)起的網(wǎng)絡(luò)戰(zhàn)、國(guó)家級(jí)背景的APT、大規(guī)模網(wǎng)絡(luò)犯罪正在成為數(shù)字時(shí)代最大的安全威脅,未來(lái)安全無(wú)小事。周鴻祎強(qiáng)調(diào),科洛尼爾事件再一次證明:企業(yè)等大型機(jī)構(gòu)在面對(duì)高級(jí)別網(wǎng)絡(luò)攻擊時(shí),依靠傳統(tǒng)安全手段是無(wú)法應(yīng)對(duì)的。對(duì)此,周鴻祎指出,應(yīng)對(duì)數(shù)字時(shí)代網(wǎng)絡(luò)安全新挑戰(zhàn),必須堅(jiān)持底線思維、對(duì)抗思維,建立能夠深度防御、協(xié)同聯(lián)防的新體系。
“在這種情況下,如果各個(gè)單位還只是自己裝一點(diǎn)網(wǎng)絡(luò)安全軟件,對(duì)付小流氓、小木馬沒(méi)有問(wèn)題,但肯定無(wú)法對(duì)付高級(jí)別APT攻擊。”周鴻祎呼吁,我們要從更高層面,在國(guó)家一級(jí)、行業(yè)一級(jí)、城市和區(qū)域一級(jí)都要建立相應(yīng)的網(wǎng)絡(luò)安全防控體系。用這種體系、用更強(qiáng)大的安全能力,賦能各個(gè)單位,幫助各個(gè)單位做好安全防護(hù)。
周鴻祎表示,360在十多年的網(wǎng)絡(luò)攻防對(duì)抗中,與全球的黑客都交過(guò)手,總結(jié)、沉淀了一套新方法論,也形成了一套新的以安全大腦為核心的網(wǎng)絡(luò)安全能力體系,該體系目前已陸續(xù)落地服務(wù)于重慶、天津、上海、貴州、青島、鶴壁、蘇州、鄭州、珠海等地。未來(lái),360將依托這套體系,立足國(guó)家的數(shù)字化,當(dāng)好“安全衛(wèi)士”,為國(guó)家、政府、行業(yè)、企業(yè)做好網(wǎng)絡(luò)安全服務(wù),為網(wǎng)絡(luò)強(qiáng)國(guó)和數(shù)字中國(guó)貢獻(xiàn)力量,為數(shù)字時(shí)代保駕護(hù)航。