“最近针对美国燃油运输管道公司Colonial的勒索软件攻击应该引起大家的关注,这体现了数据安全的巨大重要性。
趋势是黑客不’不需要攻击你的设施,只要攻击你的大数据,就会带来非常严重的后果。
” 5月26日,在中国国际大数据产业博览会上,“围绕数字经济创新,构建数据安全生态圈”。
论坛上,集团创始人、董事长致辞表示,当前,全球数字化进程加速,勒索软件攻击正在成为数字智能时代的“死敌”。
勒索软件攻击造成全球损失。
去年我们处理了很多案例,“勒索攻击与传统的网络攻击不同,因为它们不会撬开你的保险箱,而是让你的保险箱变大,然后把它锁起来。
”我不能用,你也不能用,所以你只能支付赎金。
”周鸿祎直言,正是因为这一特点,传统的网络安全防范措施在应对勒索软件攻击时将失效,因此近年来全球勒索软件攻击呈现爆发式增长,一份调查报告预测,每年每11秒就会发生一次勒索软件攻击。
2020年,造成直接经济损失超过1亿美元,是2018年的57倍。
就在美国燃油管道遭受攻击后不久,爱尔兰的IT系统也遭遇了“史上最严重的网络攻击”。
其卫生部门因勒索软件事件被迫关闭,在线疫苗接种预约也被中断,这对爱尔兰疫情防控造成了巨大影响。
国内勒索病毒攻击情况也不容乐观,周鸿祎透露,短短一年内,该公司(360 60.SH)就收到并处理了多起勒索病毒攻击事件。
据安全大脑监测,数字经济越发达,受勒索软件攻击的可能性就越大。
其中,广东、浙江、江苏位列前三。
在周鸿祎看来,这表明勒索软件的出现频率与数字经济的发展成正比。
数字化程度越高,遭受勒索软件攻击的可能性就越大。
周鸿祎强调,勒索软件近年来不断迭代演变,正在演变为APT。
其发展主要呈现出六大趋势:一是有组织犯罪更加高效,形成商业模式;二是攻击目标从个人转向对政府、重点企业、关键设施的攻击。
第三,数据破坏导致基础设施关闭;第四,攻击手段具有定向性、连续性。
针对高价值目标的针对性攻击越来越多,攻击技战术也具有针对性。
五是技术手段更加专业。
勒索软件不再是普通的病毒程序,开始利用0day漏洞或者高危漏洞。
,而且传播渠道更加多样化,甚至可以通过供应链传播;最后,它需要以加密货币支付,使得攻击者难以追踪,也难以通过司法手段处理。
“勒索软件攻击向APT的演变将使预防、检测、响应和恢复变得越来越困难,攻击者也会变得更加激进。
”周鸿祎断言,随着勒索软件攻击成本的降低,未来将会出现更多新的网络犯罪。
随着犯罪团伙为了快速获利而加入勒索软件攻击,勒索软件攻击将变得越来越流行。
当前,数字化仍然是最重要的趋势。
发展数字经济、建设数字中国,是新时代高质量发展的新共识,也是百年未有之大变局下中国弯道超车的新轨道。
数字智能时代的核心是“大数据”。
因此,如果任由勒索软件攻击发展,必将成为数字化发展的灾难。
l在传统防御方法失败时构建安全大脑以保护数字经济的五个技巧。
“勒索软件攻击极其有害,但它们实际上只是数字时代新网络安全挑战的冰山一角。
”在周鸿祎看来,数字时代具有三大特征:一切皆有可能编程、一切都要互联、大数据驱动商业。
本质是软件重新定义了世界。
“一切皆可编程”意味着漏洞无处不在; “万物互联”是指边界模糊、虚实相通、万物皆可攻击; “大数据驱动业务”是指数据安全直接影响业务安全。
在周鸿祎看来,未来整个世界都将建立在软件之上。
人们的吃喝玩乐、衣食住行以及整个社会的运行、政府治理、工厂运营都将建立在软件之上。
整个世界将比以往任何时候都更加脆弱。
因此,如果不能应对新的安全威胁,数字化运行得越快,积累的安全风险就会越大。
与此同时,网络安全威胁也在不断升级。
国家级力量发起的网络战、具有国家级背景的APT、大规模网络犯罪正在成为数字时代最大的安全威胁。
未来的安全将不是小事。
周鸿祎强调,殖民地事件再次证明企业等大型组织无法依靠传统安全手段应对高级别网络攻击。
对此,周鸿祎指出,应对数字时代网络安全新挑战,必须采用底线思维和对抗思维,建立能够纵深防御、协同联防的新体系。
“这种情况下,如果各单位仍然独立工作,自行安装一些网络安全软件,对付流氓、木马是没有问题的,但对付高级别APT攻击肯定不行。
”周鸿祎呼吁我们在更高层面、国家层面、行业层面、城市和地区层面建立相应的网络安全防控体系。
用这个系统和更强的安全能力为每个单位赋能,帮助每个单位做好安全防护工作。
他表示,经过十多年的网络攻防对抗,与世界各地的黑客进行了斗争,总结沉淀了新的方法论,也形成了以安全大脑为核心的新的网络安全能力体系。
目前已陆续上线服务重庆、天津、上海、贵州等省市以及青岛、鹤壁、苏州、郑州、珠海等地级市。
未来,我们将依托这套系统,立足国家数字化,发挥“安全卫士”作用,为国家、政府、行业、企业提供网络安全服务,为网络强国、数字中国贡献力量,守护数字时代。
护航。