中国网讯 在5月26日2021中国国际大数据产业博览会上,360创始人、董事长周鸿祎发表主题演讲时表示,要帮助国家、城市、行业、企业构建网络安全基础设施体系,综合提升应对数字威胁的网络安全能力。

全球勒索软件攻击爆发式增长并持续向“APT化”演进

如今,数字化已经成为国家战略,发展数字经济、建设数字中国是新时代高质量发展的共识,也是百年未有之大变局下中国弯道超车的新抓手。

随着数字产业化和产业数字化的不断推进,传统行业与数字化技术持续“基因重组”,在数字化“一切皆可编程、万物均要互联、数据驱动业务”的特点下,整个国家、城市、基础设施的运转都架构在脆弱的网络软件和数据之上。此时,数据的流动共享开放,放大了网络攻击风险,造成网络攻击导致数据窃取、数据共享面临敏感数据保护等问题,成为数字时代的高危挑战。

“其中,以勒索软件攻击为代表的挑战造成的危害和后果愈发严峻,最近引发热议的美国燃油运输管道攻击事件,被称为美国有史以来影响最大的勒索软件攻击。”

周鸿祎以一组调查报告数据为例,2021年每11秒将发生一次勒索攻击,带来的直接经济损失将超过300亿美元,是2015年的57倍。“在高额利润诱惑下,勒索软件攻击已经成为网络犯罪的主要模式,在全球呈爆发式增长。”

在国内,2020年360接到并处理了3800多起勒索软件攻击事件。根据360安全大脑的监测,数字经济越发达的地区越是勒索软件攻击的重灾区,勒索软件的目标也逐渐以政府部门、大型企业为主索要高额赎金。

无疑,这种有组织的、持续性的、长时间的勒索攻击在不断迭代进化中向“APT化”演进,周鸿祎提出五大趋势:

一是定向攻击将成为常态,撒大网式勒索攻击正在变少,针对高价值目标的定向攻击越来越多。攻击者会根据目标的支付能力、对加密数据的依赖程度以及攻击可能造成的政治、经济上的影响精心选择目标;

二是勒索软件也更加专业化,攻击手法不断翻新,传播途径更加多样化,如供应链传播等;

三是持续渗透潜伏成为常用手法,攻击者通过前期对选定目标相关信息的收集,持续渗透,找出薄弱攻击面,实现致命一击;

四是勒索软件团伙呈现出更强的组织性,不同犯罪组织相互配合,形成更广泛的犯罪生态;

五是勒索软件攻击走向产业化,勒索即服务成为攻击新模式,攻击者只需要购买勒索服务就可以发起攻击,门槛极低。

在这种演进下,针对勒索攻击的预防、检测、响应、恢复难度越来越高,未来或有更多新的网络犯罪团伙加入到勒索软件攻击活动当中,寻求快速获利。

构建国家、城市、行业级数字安全能力体系

上述攻击仅是数字化时代安全威胁的冰山一角,面对未来高智商攻击团队发起的持续性网络攻击,传统的碎片化手段已经失效,因此亟需构建一套新的安全能力体系。

为此,周鸿祎呼吁抛弃过去各自为战的思路,在国家、城市、行业、企事业单位建立以安全大脑为核心的数字安全能力体系。通过统一规划设计,实现数据和能力的共享、交换和协同联动,提高“看见”高级网络威胁的能力和协同联防能力。同时,打造国家、城市、行业级威胁情报分析中心、全球网络地图测绘平台、实网攻防靶场等一系列具备风险发现、威胁防御、事件处置、检验进化功能的安全基础设施,通过安全专家的持续运营,提高自身网络安全防御能力。

作为全国率先布局大数据安全产业的城市,2016年,贵阳首次启动了大数据及网络安全精英对抗演练,并在全国首创了以城市的真实网络目标为对象的实战攻防演练模式。360作为最早与贵阳展开合作的网络安全企业,助力贵阳市经开区建设了全国第一个“大数据安全综合靶场”——贵阳国家大数据安全靶场,在360安全大脑的赋能下,持续为贵阳输出实网攻防能力。

近年来,360依托安全大脑累计捕获44个境外APT组织,监测到2700多次对我国20000多家重要机构单位的高级网络攻击事件。“未来,360将在贵阳落地城市安全大脑,为国家一体化大数据中心‘贵阳节点’提供全面的运营服务保障,帮助贵阳筑牢数字安全基座。并通过凝聚大数据安全产业生态力量,持续推动贵阳市经开区向千亿级产业目标的迈进!”周鸿祎表示。