警惕勒索攻擊 周鴻�t數博會出招護航數字經濟

5月26,在2021中國國際大數據產業博覽會“圍繞數字經濟創新・共建數據安全生態”論壇上,360集團創始人、董事長周鴻�t發表演講時表示,當前,隨着整個世界都在加速數據化,勒索攻擊也正在成爲數智時代的“死對頭”。

“勒索攻擊與傳統網絡攻擊不一樣,因爲它不撬你的保險櫃,而是給你做一個更大的保險櫃,把你的保險櫃也鎖起來,這樣我也用不了你也用不了,你就只能交贖金。”周鴻�t直言,正是因爲這一特點,傳統的網絡安全防範在應對勒索攻擊時就會顯得無效。

周鴻�t透露,僅2020年一年,360公司就接到並處理了3800多起勒索軟件攻擊事件。根據360安全大腦監測,數字經濟越發達的地區越是勒索軟件攻擊的重災區,其中,廣東、浙江、江蘇排在前三位。在周鴻�t看來,這正說明勒索軟件發生的頻率和數字經濟的發展程度成正比數字化程度越高,被勒索軟件攻擊的可能性就越大。

周鴻�t強調,這幾年勒索軟件不斷迭代進化,正在向APT化演進。其發展主要呈現6個趨勢

一是有組織犯罪更加高效,形成商業模式;二是攻擊目標從個人轉向對政府重點企業和重點設施攻擊;三是通過破壞數據導致基礎設施停擺;四是攻擊手法定向化、持續化,針對高價值目標的定向攻擊越來越多,攻擊技戰術針對性;五是技術手段也更加專業,勒索軟件已經不是普通的病毒程序,開始利用0day漏洞或者高危漏洞,而且傳播途徑更加多樣化,甚至可以通過供應鏈傳播;最後,要求用加密貨幣支付,難以追蹤攻擊者司法手段難以處置。

“勒索軟件攻擊向APT化演進,將使得預防、檢測、響應、恢復難度越來越高,攻擊者將更加猖狂。”周鴻�t斷言,隨着勒索軟件攻擊成本的降低,未來更多新的網絡犯罪團伙加入到勒索軟件攻擊活動尋求快速獲利,勒索軟件攻擊將越發大行其道。

而在當前,數字化仍是最重要的趨勢,發展數字經濟、建設數字中國是新時代高質量發展的新共識。而數智時代的核心是“大數據”。

“勒索軟件攻擊危害巨大,但這其實也只是數字時代網絡安全新挑戰的冰山一角。”在周鴻�t看來,數字時代有三大特徵:一切皆可編程、萬物均要互聯、大數據驅動業務本質是軟件重新定義世界。一切皆可編程”意味着漏洞無處不在;“萬物均要互聯”意味着邊界模糊、虛實打通,一切皆可攻擊;“大數據驅動業務”意味着數據安全直接影響業務安全。

未來安全無小事。周鴻�t強調,企業等大型機構在應對高級別網絡攻擊面前,依靠傳統的安全手段是無法應對的。對此,周鴻�t指出,應對數字時代網絡安全新挑戰,必須以底線思維、對抗思維,建立能夠深度防禦、協同聯防的新體系

“在這種情況下,如果各個單位還是各自爲陣,自己裝一點網絡安全軟件,對付小流氓、小木馬沒有問題,但肯定無法對付高級別APT攻擊”。周鴻�t呼籲,我們要從更高層面,在國家一級、行業一級、城市和區域一級都要建立相應的網絡安全防控體系。用這種體系、用更強大的安全能力,賦能各個單位,幫助各個單位做好安全防護。

他表示,360經過十多年的網絡攻防對抗中,跟全球的黑客都交過手總結、沉澱了一套新方法論,也形成了一套新的以安全大腦爲核心的網絡安全能力體系,該體系目前已陸續落地服務於重慶、天津、上海、貴州省市青島鶴壁蘇州、鄭州、珠海地級市。未來,360將依託這一套體系,立足國家的數字化,當好“安全衛士”的角色,爲國家、政府、行業、企業做好網絡安全服務,爲網絡強國和數字中國貢獻力量,爲數字時代保駕護航