“我們發(fā)現(xiàn),在過去一年,網(wǎng)絡(luò)犯罪分子索取的金錢比以往任何時候都要多。雙重勒索模式興起,攻擊者通過未加密的鏈接并竊取數(shù)據(jù),進(jìn)一步脅迫受害者支付贖金。”12月15日,派拓網(wǎng)絡(luò)(Palo Alto Networks,紐交所代碼:PANW)大中華區(qū)總裁陳文俊對《中國經(jīng)營報》記者表示。
在數(shù)字化的浪潮中,企業(yè)創(chuàng)新及數(shù)字化轉(zhuǎn)型的步伐正在持續(xù)加速。然而,網(wǎng)絡(luò)犯罪分子攻擊的手段也愈趨復(fù)雜,破壞著數(shù)字經(jīng)濟(jì)的基礎(chǔ)。其中,勒索軟件攻擊的影響越來越大,其甚至以挾持關(guān)鍵基礎(chǔ)設(shè)施為目的,威脅著全球數(shù)以萬計的企業(yè)。
網(wǎng)絡(luò)犯罪分子越發(fā)“富有”
在過去的一年中,全球網(wǎng)絡(luò)安全界遭受了勒索軟件攻擊、重大供應(yīng)鏈攻擊以及有組織的黑客行動的輪番“轟炸”,攻擊目標(biāo)遍及醫(yī)療、金融、制造業(yè)、電信及交通等重點(diǎn)行業(yè)。數(shù)據(jù)泄露的規(guī)模、漏洞存在的年限、影響設(shè)備的數(shù)量、破壞效果呈擴(kuò)大趨勢。派拓網(wǎng)絡(luò)發(fā)布的《Unit 42 2021勒索軟件報告》顯示,與2020年相比,企業(yè)平均支付的贖金上升了82%。由此可見,網(wǎng)絡(luò)犯罪分子在網(wǎng)絡(luò)威脅環(huán)境中占據(jù)著主導(dǎo)地位,并持續(xù)從中獲利。
據(jù)悉,黑客單筆勒索贖金更是達(dá)到創(chuàng)紀(jì)錄的7000萬美元。其中的Colonial Pipeline黑客攻擊事件導(dǎo)致美國最大的成品油管道運(yùn)營商關(guān)閉整個能源供應(yīng)網(wǎng)絡(luò),政府宣布進(jìn)入國家緊急狀態(tài)。2021年2月,CISA發(fā)布預(yù)警信息稱攻擊者獲取美國水處理廠工控系統(tǒng)的非授權(quán)訪問,并嘗試在水處理過程中增加更多的化學(xué)物質(zhì)。
派拓網(wǎng)絡(luò)亞太區(qū)域首席安全官Ian Lim對記者表示,某種意義上,加密貨幣推動著勒索軟件經(jīng)濟(jì)的發(fā)展,其持續(xù)升值只會讓網(wǎng)絡(luò)犯罪分子“如虎添翼”。由于加密貨幣具備匿名付款和不斷升值的特點(diǎn),網(wǎng)絡(luò)犯罪分子可以借此獲得更多資金及資源,從而支持其對重要基礎(chǔ)設(shè)施進(jìn)行更大規(guī)模的攻擊。此外,網(wǎng)絡(luò)犯罪分子還有可能將攻擊影響從原本的“數(shù)據(jù)泄露”提升至“聲譽(yù)勒索”的層面,對不愿意支付贖金的目標(biāo)企業(yè)或機(jī)構(gòu)造成永久的聲譽(yù)損害,從而構(gòu)成雙重勒索。
值得注意的是,除加密貨幣外,日益完善的網(wǎng)絡(luò)建設(shè),進(jìn)一步模糊了物理世界和數(shù)字世界之間的界限,網(wǎng)絡(luò)犯罪分子也將擁有更多發(fā)揮空間。Ian Lim表示,物聯(lián)網(wǎng)設(shè)備在我們?nèi)粘I钪袩o處不在,無論是智能燈泡,還是自動駕駛汽車,這些設(shè)備都存在黑客可以利用的漏洞。下一代互聯(lián)網(wǎng)時代Web 3.0的數(shù)據(jù)泄露和其他網(wǎng)絡(luò)攻擊目標(biāo)是與人們生命息息相關(guān)的汽車和建筑等,這樣的攻擊所產(chǎn)生的影響將更具殺傷力。陳文俊表示:“其實(shí)在企業(yè)最擔(dān)心或者最容易的一個威脅,是大家現(xiàn)在都在遠(yuǎn)程辦公,大家都會看到員工在家里辦公,其實(shí)家里有很多物聯(lián)網(wǎng)的設(shè)備,黑客很容易通過入侵員工家里的物聯(lián)網(wǎng)設(shè)備,進(jìn)而從家庭網(wǎng)絡(luò)橫向擴(kuò)展到企業(yè)網(wǎng)絡(luò)來進(jìn)行網(wǎng)絡(luò)犯罪。”
Ian Lim預(yù)測,人們對數(shù)字服務(wù)越發(fā)依賴,為網(wǎng)絡(luò)犯罪分子提供了更多機(jī)會進(jìn)行身份盜用、欺詐和未經(jīng)授權(quán)的數(shù)據(jù)收集。預(yù)計未來幾年會發(fā)生更大規(guī)模、更大膽的網(wǎng)絡(luò)攻擊。
需要全方位防護(hù)
為應(yīng)對各行業(yè)重要信息系統(tǒng)面臨的安全威脅,在網(wǎng)絡(luò)安全戰(zhàn)略制定和法律法規(guī)方面,我國繼2017年實(shí)施的《網(wǎng)絡(luò)安全法》后,2021年又連續(xù)發(fā)布實(shí)施《數(shù)據(jù)安全法》《關(guān)鍵基礎(chǔ)設(shè)施保護(hù)條例》,配套的法律、法規(guī)、規(guī)章和標(biāo)準(zhǔn)化文件不斷出臺,明確了政企單位及網(wǎng)絡(luò)安全運(yùn)營者的責(zé)任義務(wù)、信息系統(tǒng)安全保護(hù)的基本要求、法律責(zé)任等。
2021年12月2日,美國政府問責(zé)局(GAO)也發(fā)布報告《網(wǎng)絡(luò)安全:更好保護(hù)國家關(guān)鍵基礎(chǔ)設(shè)施迫切所需的國家行動》指出,聯(lián)邦政府機(jī)構(gòu)急需采取措施來更好地保護(hù)國家基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全。
陳文俊表示,現(xiàn)在新的很多網(wǎng)絡(luò)安全相關(guān)法律的頒布和實(shí)施,其實(shí)也是加強(qiáng)了企業(yè)對網(wǎng)絡(luò)安全的重視。因?yàn)檫@是把網(wǎng)絡(luò)安全提到合規(guī)的層面,對公司治理來說這也是非常重要的,因?yàn)榧僭O(shè)出了一些網(wǎng)絡(luò)安全的事件,包括數(shù)據(jù)的泄漏,其實(shí)影響的不僅僅是公司的聲譽(yù)。如果有個人信息的泄漏,甚至?xí)镜姆ㄈ擞杏绊?。所以也看到無論是規(guī)模大小,特別是互聯(lián)網(wǎng)公司,他們都加強(qiáng)了對于數(shù)據(jù)安全的投入。因此這將進(jìn)一步促進(jìn)整個網(wǎng)絡(luò)安全市場的發(fā)展,也標(biāo)志著網(wǎng)絡(luò)安全行業(yè)一個新的時代。
企業(yè)方面,Ian Lim表示,為預(yù)防勒索軟件攻擊,企業(yè)可通過對勒索軟件準(zhǔn)備情況進(jìn)行評估,診斷其防御攻擊的準(zhǔn)備程度;或通過桌面演習(xí)識別內(nèi)部的安全漏洞,從而改善網(wǎng)絡(luò)安全狀況。隨著網(wǎng)絡(luò)攻擊愈趨復(fù)雜,企業(yè)可部署人工智能及其他創(chuàng)新科技,并采用持續(xù)聯(lián)機(jī)的驗(yàn)證授權(quán)和異常活動偵測的關(guān)聯(lián)功能。
Ian Lim強(qiáng)調(diào),網(wǎng)絡(luò)安全講求團(tuán)體合作,個人、企業(yè)和政府機(jī)構(gòu)需攜手合作,從而保障任何屬于或連接到企業(yè)網(wǎng)絡(luò)的資產(chǎn)及數(shù)據(jù)的完整性。同時,網(wǎng)絡(luò)安全服務(wù)商、云服務(wù)商及電信運(yùn)營商之間的緊密合作也至關(guān)重要,多方面的合作將有助于破解勒索軟件攻擊,增加網(wǎng)絡(luò)犯罪分子的攻擊成本。
同時,零信任(Zero Trust)也必須成為現(xiàn)今網(wǎng)絡(luò)安全實(shí)踐的重要部分,企業(yè)必須采取“永不信任,驗(yàn)證所有對象”的原則。企業(yè)必須確保在不同地點(diǎn)、不同階段的數(shù)字接觸均需進(jìn)行重復(fù)驗(yàn)證。這對于保障“遠(yuǎn)程辦公”時代下的企業(yè)網(wǎng)絡(luò)安全至關(guān)重要。
Ian Lim表示,零信任并不是說我們推出了一個產(chǎn)品,而更多指的是思想狀態(tài)以及應(yīng)對策略。對于這個零信任而言就意味著在一個數(shù)據(jù)互動的環(huán)境之下,在整個數(shù)據(jù)互動的生命周期都要進(jìn)行持續(xù)的監(jiān)測,并且能夠?qū)τ谡:头钦5男袨檫M(jìn)行區(qū)分。并且也要看一下如何在這樣的一個安全并且開放的環(huán)境下還能保持很好的互聯(lián)。如果一旦出現(xiàn)問題,如何應(yīng)對,隨著現(xiàn)在數(shù)字化逐步的深入和滲透,持續(xù)的驗(yàn)證是十分重要的。因?yàn)楹苡锌赡苓€有來自內(nèi)部的攻擊,所以只有采取零信任的戰(zhàn)略才能保證所有的數(shù)字互動在整個生命周期得到驗(yàn)證。
文章轉(zhuǎn)載自貝果財經(jīng)