齊向東:勒索攻擊帶來(lái)的經(jīng)濟(jì)損失或達(dá)9000億美金
2021年05月27日
“勒索攻擊已經(jīng)成為互聯(lián)網(wǎng)的流行病?!逼姘残偶瘓F(tuán)董事長(zhǎng)齊向東在出席2021年中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)時(shí)表示,數(shù)字化的蓬勃發(fā)展�,讓工業(yè)互聯(lián)網(wǎng)面臨著嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn),其中日益猖獗的勒索攻擊�,是工業(yè)互聯(lián)網(wǎng)的頭號(hào)敵人。根據(jù)不完全統(tǒng)計(jì)�,2021年每11秒將發(fā)生一次勒索攻擊,而勒索攻擊給全球帶來(lái)的經(jīng)濟(jì)損失或達(dá)9000億美金����。
根據(jù)公開(kāi)信息顯示,今年以來(lái)工業(yè)互聯(lián)網(wǎng)企業(yè)不斷遭受勒索攻擊����。2月份,起亞汽車(chē)遭遇勒索攻擊���,被索要1.35億元的比特幣�;3月�����,臺(tái)灣宏碁電腦被勒索,財(cái)務(wù)電子表格���、銀行往來(lái)郵件等敏感數(shù)據(jù)被盜�,贖金達(dá)到3.25億元人民幣�����;4月�����,蘋(píng)果電腦代工廠(chǎng)遭到勒索攻擊����,黑客同樣開(kāi)出了3.25億人民幣的贖金……而這些數(shù)字只是冰山一角���,九成以上的企業(yè)因?yàn)楹ε聦?duì)自己的品牌造成傷害�����,都在支付贖金以后選擇了靜默�。
他表示��,隨著工業(yè)互聯(lián)網(wǎng)的進(jìn)一步發(fā)展,強(qiáng)安全���、弱開(kāi)放的工業(yè)生產(chǎn)系統(tǒng)����,和弱安全�����、強(qiáng)開(kāi)放的互聯(lián)網(wǎng)����,會(huì)結(jié)合得更加緊密,導(dǎo)致攻擊路徑大大增加���,安全挑戰(zhàn)更加嚴(yán)峻��。如果沒(méi)有做好安全防護(hù)�����,價(jià)值巨大的工業(yè)互聯(lián)網(wǎng)就成了黑客唾手可得的“香餑餑”��。
數(shù)據(jù)顯示����,2020年全球勒索攻擊次數(shù)同比增長(zhǎng)了150%以上;每次勒索的平均贖金達(dá)到了31萬(wàn)美元���;有美國(guó)安全機(jī)構(gòu)預(yù)測(cè)���,2021年預(yù)計(jì)每11秒將發(fā)生一次勒索攻擊,全年超過(guò)300萬(wàn)次���,據(jù)此估算���,勒索攻擊帶來(lái)的損失可能高達(dá)9000億美金。
“勒索攻擊已經(jīng)成為互聯(lián)網(wǎng)的流行病��?�!饼R向東稱(chēng)����,勒索病毒是“自我進(jìn)化能力”最強(qiáng)的網(wǎng)絡(luò)安全威脅之一��,一直在不斷產(chǎn)生新的變種;勒索攻擊手法也在不斷變化�����,從釣魚(yú)郵件攻擊���,到網(wǎng)站惡意代碼入侵�����,再到社會(huì)工程學(xué)���,各種高級(jí)威脅的技術(shù)手段在勒索攻擊得到復(fù)合型應(yīng)用;同時(shí)�����,比特幣等匿名數(shù)字貨幣的流行�����,成為了黑客的絕佳工具��,勒索贖金越來(lái)越高�����,黑客拿到高報(bào)酬后,逐漸細(xì)分出更多工種���,形成了完整的產(chǎn)業(yè)鏈條���。
會(huì)上還提出,完整的網(wǎng)絡(luò)安全體系則是預(yù)防“勒索流行病”的疫苗��。他指出��,勒索攻擊比一般的網(wǎng)絡(luò)攻擊更復(fù)雜���,是傳統(tǒng)攻擊方法和勒索病毒的結(jié)合����。所以����,防范勒索攻擊也更難:首先,安全暴露面的不斷擴(kuò)大�����,僅通過(guò)終端防不住�。其次,巨大的經(jīng)濟(jì)利益��,促使黑產(chǎn)不斷研究勒索病毒的變種����,獲取最先進(jìn)的免殺,導(dǎo)致防范難上加難���。尤其是����,針對(duì)性的勒索攻擊�����,從攻擊手法上看完全是APT級(jí)別的���。攻擊者有可能潛伏幾周��,甚至幾個(gè)月�����。
“如果有我們有一套完整的網(wǎng)絡(luò)安全體系�����,對(duì)勒索攻擊活動(dòng)的每一個(gè)環(huán)節(jié)都進(jìn)行檢測(cè)��,就能發(fā)現(xiàn)蛛絲馬跡��,快速阻斷攻擊��?�!彼硎?����,只要在黑客對(duì)網(wǎng)絡(luò)實(shí)施破壞之前���,把攻擊行為判斷出來(lái)���,及時(shí)地告警,采取應(yīng)急響應(yīng)措施����,并進(jìn)行溯源分析�,有效控制住攻擊方����,那么勒索病毒就產(chǎn)生不了實(shí)際破壞效果����。
“完整的網(wǎng)絡(luò)安全體系,是預(yù)防‘勒索流行病’的疫苗����。”他表示�����,疫苗能激活人體的免疫系統(tǒng)�����,產(chǎn)生抗體和記憶性免疫細(xì)胞���,有效預(yù)防細(xì)菌和病毒���。預(yù)防“勒索流行病”也是同樣的道理�����,只有建立完整的網(wǎng)絡(luò)安全體系���,構(gòu)建一個(gè)強(qiáng)大的免疫系統(tǒng),確保病毒進(jìn)去之后���,能被及時(shí)發(fā)現(xiàn)����,然后集中力量把病毒消滅掉���,才能保障業(yè)務(wù)的正常運(yùn)轉(zhuǎn)��。
最后表示說(shuō)����,“政府企業(yè)要建立起完整的網(wǎng)絡(luò)安全體系���,再通過(guò)實(shí)戰(zhàn)化�����、體系化的常態(tài)化運(yùn)營(yíng)���,就能將勒索攻擊威脅拒之門(mén)外����?��!?/span>
(文字來(lái)源中國(guó)科技網(wǎng))
江蘇國(guó)駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價(jià)值
http://xufei-js.cn/
免費(fèi)咨詢(xún)熱線(xiàn):400-6776-989
關(guān)注公眾號(hào)
獲取免費(fèi)咨詢(xún)和安全服務(wù)
