勒索软件攻击造成超过300亿美元的损失趋势是,黑客不需要攻击你的设施,只要攻击你的大数据,就可以带来非常严重的后果。”5月26日,在2021中国国际大数据产业博览会“生态”论坛上,360集团创始人兼董事长周鸿祎在演讲中表示,当前,随着全球数据化进程加快,勒索攻击也正在成为数智时代的“死敌”。勒索攻击造成全球损失超过300亿美元360去年处理了3800多起案件。你的保险柜也锁着,我不能用,你也不能用,只能交赎金了。”周鸿祎直言,正是因为这个特点,传统的网络安全防御手段在应对勒索攻击时会变得力不从心。因此,近年来,全球勒索攻击呈爆发式增长。一份调查报告预测,2021年每11秒就会发生一次勒索软件攻击,造成的直接经济损失超过300亿美元,是2015年的57倍。美国输油管道遭到攻击后不久,爱尔兰也遭受了历史上“最严重的网络攻击”。其卫生部门IT系统在勒索事件中被迫关闭,疫苗接种在线预约也中断。防控产生了巨大影响。在国际大型勒索软件攻击事件频发的同时,国内勒索软件攻击形势不容乐观。周鸿祎透露,仅2020年一年,360公司(360601360.SH)就收到并处理了3800多起勒索软件攻击事件。据360安全大脑监测,数字经济越发达的地区受勒索软件攻击的影响越严重。其中,广东、浙江、江苏位居前三。在周鸿祎看来,这恰恰说明勒索软件的出现频率与数字经济的发展成正比。数字化程度越高,被勒索软件攻击的可能性就越大。周鸿祎强调,勒索病毒这几年一直在迭代演化,正在向APT演进。其发展主要呈现六大趋势:一是黑社会效率更高,形成商业模式;二是攻击目标从个人转向攻击政府、重点企业、重点设施;第三,基础设施关闭是由破坏数据引起的;第四,攻击技法具有针对性和连续性,针对高价值目标的针对性攻击越来越多,攻击技战术具有针对性;第五,技术手段也更加专业。勒索病毒不再是普通的病毒程序,它开始利用0day漏洞或高危漏洞,传播渠道更加多样,甚至可以通过供应链传播;最后,需要用加密货币支付,攻击者难以追踪,司法手段难以处理。“勒索软件攻击演化为APT,将使预防、检测、响应和恢复变得越来越困难,攻击者将变得更加猖獗。”周鸿祎断言,随着勒索软件攻击成本的降低,未来还会有越来越多的新型网络犯罪。随着团伙加入勒索软件攻击以寻求快速获利,勒索软件攻击只会变得更加普遍。目前,数字化仍然是最重要的趋势。发展数字经济、建设数字中国,是新时代高质量发展的新共识,是百年未有之大变局下中国弯道超车的新赛道。数字智能时代的核心是“大数据”。因此,如果任由勒索攻击发展,必将成为数字化发展的灾难。传统防御方式失效360五招打造安全大脑为数字经济保驾护航“勒索软件攻击危害巨大,但这其实只是数字时代网络安全新挑战的冰山一角。”在周鸿祎看来,数字时代具有三大特征:万物皆可编程,万物互联,大数据驱动商业。本质是软件重新定义了世界。“万物可编程”意味着漏洞无处不在;“万物必连”意味着边界模糊,虚实相通,万物皆可攻;“大数据驱动业务”意味着数据安全直接影响业务安全。在周鸿祎看来,未来整个世界都将以软件为基础,人们的吃喝玩乐、衣食住行,整个社会的运行、政府治理、工厂运营,都将以软件为基础。整个世界的脆弱性将是前所未有的。因此,如果我们无法应对新的安全威胁,数字化运行得越快,安全积累的风险就越大。与此同时,网络安全威胁也在不断升级。网络犯罪正成为数字时代最大的安全威胁,未来安全无小事。周鸿祎强调,殖民地事件再次证明,企业和其他大型组织无法依靠传统的安全手段来应对高级别的网络攻击。对此,周鸿祎指出,应对数字时代网络安全新挑战,必须用底线思维和对抗思维,建立纵深防御、协同联防的新体系。“在这种情况下,如果各单位仍然各自为政,安装一些网络安全软件,对付流氓和小木马没有问题,但对付高级别的APT攻击肯定不行。”周鸿祎要求,要在更高层次、国家层面、行业层面、城市层面和区域层面建立相应的网络安全防控体系。用这个体系和更强的安全能力赋能各单位,帮助各单位做好安全防护工作。他表示,经过十余年的网络攻防对抗,与全球黑客交锋,总结沉淀出一套新的方法论,形成了以安全大脑为核心的全新网络安全能力体系,该系统先后在重庆、天津、上海、贵州等省市和青岛、鹤壁、苏州、郑州、珠海等地级市实施。未来,360将依托该系统,立足于国家数字化建设,发挥好“安全卫士”作用,为国家、政府、行业、企业提供网络安全服务,贡献力量互联网和数字中国的力量,服务数字时代的护航。
