勒索攻击调查上升到恐怖主义优先位地,360周鸿祎谈如何应对勒索攻击“APT化”
2021-06-07
近日,美国联邦调查局(FBI)局长直接将勒索软件攻击威胁等同于“9·11”恐怖袭击,美司法部也决定将勒索软件攻击的调查,提升到与恐怖主义相当的优先地位,并开启过去应对恐怖主义时采用的模式。
目前,美国已在华盛顿成立了一个特别工作组,该特别工作组将专门负责勒索软件攻击的实地调查信息的集中协调。美国代理副总检察长卡林表示:“这是一个专门的程序,可以确保对所有勒索软件攻击案件进行追踪,无论它从什么地方攻入,这样就可以在行动者之间建立联系,并捣毁整条犯罪链。”
今年5月以来,美国频繁遭遇勒索病毒攻击,甚至用“嚣张”两个字形容毫不为过。黑客的攻击对象范围不断扩大,他们将入侵对象转向医院、交通、食品、管道运输等关键基础设施。
5月7日,美国大型燃油运输管道运营商Colonial Pipeline公司遭受勒索软件攻击,被迫关闭长达5500英里的运输管道。此攻击导致美国部分地区燃油短缺,美国17个州和华盛顿特区宣布进入紧急状态,这也是美国首次因网络攻击而进入国家紧急状态;
6月1日,全球最大的肉类加工厂JBS Foods遭到勒索软件攻击,受影响系统包括美国分部和澳大利亚分部,部分工厂暂停作业。作为全球最大的动物蛋白供应商,JBS产品出口多达150多个国家和地区,长时间大面积停产,将严重冲击全球肉类供应链;
6月3日,美国马萨诸塞州轮船管理局的预订系统遭到勒索软件攻击,该机构是最大的渡轮运营商,目前轮渡服务被迫中断,客户无法预订或更改行程。
勒索攻击事件频繁发生背后 “APT化”让城市和企业“坐立难安”
多起事件背后,都能看到勒索软件攻击向“APT化”演进(APT:国家级高级可持续威胁攻击)的身影。在今年中国国际大数据产业博览会上,360创始人、董事长周鸿祎就曾强调,数字时代披着勒索软件外衣的定向攻击本质上是国家级高级可持续威胁攻击(APT攻击)。这种有组织的、持续性的、长时间的勒索攻击在不断迭代进化中向“APT化”演进,周鸿祎总结出五大趋势:
(一)定向勒索攻击将成为常态。撒大网式勒索攻击正在变少,针对高价值目标的定向攻击越来越多。攻击者会根据目标的支付能力、对加密数据的依赖程度以及攻击可能造成的政治、经济上的影响精心选择目标;
(二)勒索软件也更加专业化。勒索攻击手法不断翻新,传播途径更加多样化,如供应链传播等;
(三)持续渗透潜伏成为常用手法。攻击者通过前期对选定目标相关信息的收集,持续渗透,找出薄弱攻击面,实现致命一击;
(四)勒索软件团伙呈现出更强的组织性。不同犯罪组织相互配合,形成更广泛的犯罪生态;
(五)勒索软件攻击走向产业化。勒索即服务成为攻击新模式,攻击者只需要购买勒索服务就可以发起攻击,门槛极低。
提高“看见”高级网络威胁的能力 360助力城市安全能力体系建设
“针对勒索攻击的预防、检测、响应、恢复难度越来越高,未来或有更多新的网络犯罪团伙加入到勒索软件攻击活动当中。”周鸿祎呼吁抛弃过去各自为战的思路,在国家、城市、行业、企事业单位建立以安全大脑为核心的数字安全能力体系。
通过统一规划设计,实现数据和能力的共享、交换和协同联动,提高“看见”高级网络威胁的能力和协同联防能力。同时,打造国家、城市、行业级威胁情报分析中心、全球网络地图测绘平台、实网攻防靶场等一系列具备风险发现、威胁防御、事件处置、检验进化功能的安全基础设施,通过安全专家的持续运营,提高自身网络安全防御能力。
在这套新思路之下,360基于15年服务社会、服务企业和服务国家形成的独有的安全能力,打造了数字安全能力体系。包括一个汇聚安全数据的大数据平台,一个相当于预警机的安全大脑,在此之上建立十大基础设施,分别配套运营团队、运营战法、实战检验机制、标准利用这些安全基础施搭建起政府、企业所必需的各项能力,并配合一套公共服务,面向国家、城市、企业、工业互联网、车联网、关键基础设施、信创等场景,提供可以长期投资、不断进化成长的安全能力支撑。
目前这套数字安全能力体系已经在金融、工业、交通、应急等多个行业领域开展试点工作,也同时在重庆、天津、青岛、鹤壁、苏州等城市逐步落地,筑牢了数字化产业生态的安全基座。