“数字时代披着勒索软件外衣的定向攻击本质上是国家级高级可持续威胁攻击(APT攻击)。”在5月26日2021中国国际大数据产业博览会上,360创始人、董事长周鸿祎发表主题演讲时表示,要帮助国家、城市、行业、企业构建网络安全基础设施体系,综合提升应对数字威胁的网络安全能力。
全球勒索软件攻击爆发式增长并持续向“APT化”演进
从《国民经济十四五规划和2035远景目标纲要》可以窥见,数字化已经成为国家战略,发展数字经济、建设数字中国是新时代高质量发展的共识,也是百年未有之大变局下中国弯道超车的新抓手。
随着数字产业化和产业数字化的不断推进,传统行业与数字化技术持续“基因重组”,在数字化“一切皆可编程、万物均要互联、数据驱动业务”的特点下,整个国家、城市、基础设施的运转都架构在脆弱的网络软件和数据之上。此时,数据的流动共享开放,放大了网络攻击风险,造成网络攻击导致数据窃取、数据共享面临敏感数据保护等问题,成为数字时代的高危挑战。
“其中,以勒索软件攻击为代表的挑战造成的危害和后果愈发严峻,最近引发热议的美国燃油运输管道攻击事件,被称为美国有史以来影响最大的勒索软件攻击。”
周鸿祎以一组调查报告数据为例,2021年每11秒将发生一次勒索攻击,带来的直接经济损失将超过300亿美元,是2015年的57倍。“在高额利润诱惑下,勒索软件攻击已经成为网络犯罪的主要模式,在全球呈爆发式增长。”
在国内,2020年360接到并处理了3800多起勒索软件攻击事件。根据360安全大脑的监测,数字经济越发达的地区越是勒索软件攻击的重灾区,勒索软件的目标也逐渐以政府部门、大型企业为主索要高额赎金。
无疑,这种有组织的、持续性的、长时间的勒索攻击在不断迭代进化中向“APT化”演进,周鸿祎提出五大趋势:
一是定向攻击将成为常态,撒大网式勒索攻击正在变少,针对高价值目标的定向攻击越来越多。攻击者会根据目标的支付能力、对加密数据的依赖程度以及攻击可能造成的政治、经济上的影响精心选择目标;
二是勒索软件也更加专业化,攻击手法不断翻新,传播途径更加多样化,如供应链传播等;
三是持续渗透潜伏成为常用手法,攻击者通过前期对选定目标相关信息的收集,持续渗透,找出薄弱攻击面,实现致命一击;
四是勒索软件团伙呈现出更强的组织性,不同犯罪组织相互配合,形成更广泛的犯罪生态;
五是勒索软件攻击走向产业化,勒索即服务成为攻击新模式,攻击者只需要购买勒索服务就可以发起攻击,门槛极低。
在这种演进下,针对勒索攻击的预防、检测、响应、恢复难度越来越高,未来或有更多新的网络犯罪团伙加入到勒索软件攻击活动当中,寻求快速获利。
构建国家、城市、行业级数字安全能力体系
上述攻击仅是数字化时代安全威胁的冰山一角,面对未来高智商攻击团队发起的持续性网络攻击,传统的碎片化手段已经失效,因此亟需构建一套新的安全能力体系。
为此,周鸿祎呼吁抛弃过去各自为战的思路,在国家、城市、行业、企事业单位建立以安全大脑为核心的数字安全能力体系。通过统一规划设计,实现数据和能力的共享、交换和协同联动,提高“看见”高级网络威胁的能力和协同联防能力。同时,打造国家、城市、行业级威胁情报分析中心、全球网络地图测绘平台、实网攻防靶场等一系列具备风险发现、威胁防御、事件处置、检验进化功能的安全基础设施,通过安全专家的持续运营,提高自身网络安全防御能力。
作为全国率先布局大数据安全产业的城市,2016年,贵阳首次启动了大数据及网络安全精英对抗演练,并在全国首创了以城市的真实网络目标为对象的实战攻防演练模式。360作为最早与贵阳展开合作的网络安全企业,助力贵阳市经开区建设了全国第一个“大数据安全综合靶场”——贵阳国家大数据安全靶场,在360安全大脑的赋能下,持续为贵阳输出实网攻防能力。
近年来,360依托安全大脑累计捕获44个境外APT组织,监测到2700多次对我国20000多家重要机构单位的高级网络攻击事件。“未来,360将在贵阳落地城市安全大脑,为国家一体化大数据中心‘贵阳节点’提供全面的运营服务保障,帮助贵阳筑牢数字安全基座。并通过凝聚大数据安全产业生态力量,持续推动贵阳市经开区向千亿级产业目标的迈进!”周鸿祎表示。