“勒索攻击已成网络流行病”。物联网的蓬勃发展使得工业互联网在网络安全方面面临严峻挑战,其中日益猖獗的勒索攻击是工业互联网的头号敌人。据不完全统计,2021年勒索软件攻击每11秒就会发生一次,全球因勒索软件攻击造成的经济损失可能达到9000亿美元。公开资料显示,今年以来,工业互联网企业屡遭勒索攻击。2月,起亚汽车遭遇勒索攻击,被索要1.35亿元人民币的比特币;3月,台湾宏基电脑遭勒索,财务电子表格、银行邮箱等敏感数据被盗,赎金高达3.25亿元人民币;4月,苹果电脑代工厂遭到勒索攻击,黑客还提供了3.25亿元的赎金……而这些数字只是冰山一角。超过90%的公司在支付赎金后选择了沉默,因为他们害怕对自己的品牌造成损害。.齐向东表示,随着工业互联网的进一步发展,安全性强、开放性弱的工业生产系统与安全性弱、开放性强的互联网将更加紧密地结合,导致攻击路径大大增加,安全挑战更加严峻.如果安全防护做得不好,价值巨大的工业互联网将成为黑客轻而易举的“香饽饽”。数据显示,2020年全球勒索攻击次数同比增长超过150%;据估计,勒索攻击造成的损失可能高达9000亿美元。“勒索攻击已成为互联网上的流行病。”齐向东表示,勒索病毒是最“自我进化”的网络安全威胁之一,不断产生新的变种;勒索软件的攻击方式也在不断变化,从钓鱼邮件攻击,从网站恶意代码入侵,到社会工程学,各种先进的威胁技术手段被复合在勒索攻击中;与此同时,比特币等匿名数字货币的流行度也越来越高,成为黑客勒索赎金的绝佳工具。黑客在获得高额回报后,逐渐细分更多工种,形成完整的产业链。齐向东提出,完善的网络安全体系是对抗“敲诈流行病”的疫苗。他指出,勒索病毒攻击比一般的网络攻击更为复杂,是传统攻击方式与勒索病毒的结合。因此,防范勒索软件攻击的难度加大:一是无法仅通过终端来防范安全暴露的不断扩大。其次,巨大的经济利益促使黑市不断研究勒索病毒的变种,获取最先进的反查杀手段,防范难度加大。特别是针对勒索软件的针对性攻击,在攻击手段上完全是APT级别的。攻击者可能会潜伏数周甚至数月。“如果我们有一个完整的网络安全系统来检测勒索攻击的各个方面,我们将能够找到线索并迅速阻止攻击。”齐向东表示,只要黑客破坏网络,攻击就会停止。如果判断,及时报警,采取应急响应措施,并进行溯源分析,有效控制攻击者,则勒索病毒不会产生实际的破坏效果。“完善的网络安全体系是预防‘勒索流行病’的疫苗。”齐向东说,疫苗可以激活人体免疫系统,产生抗体和记忆免疫细胞,有效预防细菌和病毒。预防“勒索流行病”也是如此。只有建立完备的网络安全体系,构建强大的免疫系统,确保病毒进入后能够及时发现,然后集中精力消灭病毒,才能保证业务的正常运行。.齐向东表示,“政府企业必须建立完善的网络安全体系,通过切实可行、系统化的常态化运营,才能将勒索攻击的威胁拒之门外。”
