当前,勒索攻击频频发生:自2018年以来,勒索软件攻击数量猛增了350%;2020年,勒索软件的平均赎金已高达31万美元;2021年,每11秒将发生一次勒索攻击,全年累计将超过300万次。勒索攻击俨然成为产业互联网时代的“流行病”,如何有效防范勒索攻击已成为当前网络安全领域关注和讨论的焦点。
11月4日下午,腾讯数字生态大会云安全专场上,腾讯安全与腾讯研究院联合中国信息安全战略研究院、中国产业互联网发展联盟重磅发布了《2021年勒索攻击特征与趋势研究白皮书》。腾讯副总裁丁珂、腾讯研究院副院长李刚、中国产业互联网发展联盟常务副秘书长陈胜喜、北京赛博英杰科技有限公司创始人、董事长谭晓生共同出席了白皮书发布仪式。白皮书重点分析了勒索攻击态势、演进路径及特征,并详细梳理了勒索攻击七大发展趋势,同时从安全前沿技术、安全意识及全球通力合作方面对防范勒索攻击提出了建议和思考。
(2021年勒索攻击特征与趋势研究白皮书发布仪式)
聚焦勒索攻击 深度剖析产业互联网时代“流行病”
腾讯研究院副院长李刚在云安全专场“2021勒索攻击态势解读”的分享中提到:“安全是数字经济快速发展的基石。网络攻击发起方已经从过去个人、单点黑客行为向组织化、系统化、专业化方向快速蔓延,有互联网的地方就可能存在勒索攻击,勒索攻击已经成为影响产业发展的主要威胁。”
(腾讯研究院副院长李刚)
白皮书报告指出,当前勒索攻击行为隐蔽性强且危害显著,同时勒索病毒呈现变异较快、易传播,勒索攻击路径和目标多元化发展的特点,由此致使受勒索攻击领域更加宽泛,涉及金融、医疗、教育、食品及关键基础设施。
同时,勒索攻击已成为全球性问题,在造成服务中断的同时还直接威胁政治、经济、科技安全。目前,各国政府正通过立法和加大财政投入来应对勒索攻击。以我国为例,《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《网络产品安全漏洞管理规定》、《勒索软件防范指南》等一系列政策、法规的出台,凸显了政府部门对规范信息网络技术、维护网络安全的重视。
随着后疫情时代勒索攻击手段的不断演进,勒索攻击呈现七大发展趋势。首先勒索攻击影响社会正常运转且难解密,以医疗卫生领域为例,一旦遭受勒索攻击,不仅面临巨额经济损失,病人的生命安全也会收到威胁;其次,勒索攻击SaaS化,勒索攻击从制作、传播、攻击到收益呈现系统化、便捷化趋势,具备“开箱即用”的特性;另外,加密货币普及助推赎金快速增长;大型企业和基础设施成为攻击重点;“多重勒索”模式引发数据泄露风险;供应链成为勒索攻击重要切入点;最后,勒索攻击引发网络保险行业恶性循环,根据预测,到 2025 年,网络风险保险费用将从 2016年的 32.5亿美元上升到 200亿美元。
应对勒索攻击 筑牢数字化发展生命线
产业互联网时代,数字化贯穿企业研发、制造、物流、服务的全流程,安全保障能力俨然成为企业及行业发展的“生命线”。据勒索攻击白皮书显示,新型勒索攻击事件之所以层出不穷,从被攻击者角度来看,企业内部基础设施落后导致联网后缺少有效的安全防护措施;从攻击者角度来看,高额的赎金诱发网络攻击者实施犯罪;从现实环境来看,新冠疫情推动了远程办公,犯罪分子利用远程办公的漏洞不断强化攻击手法,进而增加了安全风险。
白皮书认为,防范勒索攻击的重点应在事前防御环节,而不是遭遇攻击后的解密环节。从技术层面来讲,可通过聚焦云原生安全、零信任等安全前沿技术,保障云平台和云上业务安全。云原生安全产品由于开箱即用、自适应、全生命周期防护的显著优势,是兼顾成本、效率及安全的云上安全防御“最优解”。
面对勒索攻击愈演愈烈的态势,李刚建议从个人和企业两方面入手。一是要增强员工安全意识和加强数据备份。第二要通过构建云上安全防御能力,打好保障供应链安全的“组合拳”,从而提升对抗勒索攻击的“免疫力”。
当前,全球产业链布局区域化特征日益凸显,各经济主体纷纷构建产业安全边界。同时,安全需求覆盖数字化全部环节,安全能力的强弱逐步成为企业持续发展的“天花板”。腾讯安全凭借二十余年积累的安全技术、人才及完备的行业级安全解决方案,建立了面向公有云、专有云和私有化等多场景的20余款数据安全服务,可有效助力企业在数字化过程中,更好地建设数据安全能力,应对勒索攻击等安全风险。
