齐向东出席贵阳数博会:今年勒索攻击损失或达9000亿美金
星期三, 五月 26, 2021
“勒索攻击已经成为互联网的流行病。”奇安信集团董事长齐向东在出席2021年中国国际大数据产业博览会时表示,数字化的蓬勃发展,让工业互联网面临着严峻的网络安全挑战,其中日益猖獗的勒索攻击,是工业互联网的头号敌人。根据不完全统计,2021年每11秒将发生一次勒索攻击,而勒索攻击给全球带来的经济损失或达9000亿美金。
根据公开信息显示,今年以来工业互联网企业不断遭受勒索攻击。2月份,起亚汽车遭遇勒索攻击,被索要1.35亿元的比特币;3月,台湾宏碁电脑被勒索,财务电子表格、银行往来邮件等敏感数据被盗,赎金达到3.25亿元人民币;4月,苹果电脑代工厂遭到勒索攻击,黑客同样开出了3.25亿人民币的赎金……而这些数字只是冰山一角,九成以上的企业因为害怕对自己的品牌造成伤害,都在支付赎金以后选择了静默。
齐向东表示,随着工业互联网的进一步发展,强安全、弱开放的工业生产系统,和弱安全、强开放的互联网,会结合得更加紧密,导致攻击路径大大增加,安全挑战更加严峻。如果没有做好安全防护,价值巨大的工业互联网就成了黑客唾手可得的“香饽饽”。
数据显示,2020年全球勒索攻击次数同比增长了150%以上;每次勒索的平均赎金达到了31万美元;有美国安全机构预测,2021年预计每11秒将发生一次勒索攻击,全年超过300万次,据此估算,勒索攻击带来的损失可能高达9000亿美金。
“勒索攻击已经成为互联网的流行病。”齐向东称,勒索病毒是“自我进化能力”最强的网络安全威胁之一,一直在不断产生新的变种;勒索攻击手法也在不断变化,从钓鱼邮件攻击,到网站恶意代码入侵,再到社会工程学,各种高级威胁的技术手段在勒索攻击得到复合型应用;同时,比特币等匿名数字货币的流行,成为了黑客的绝佳工具,勒索赎金越来越高,黑客拿到高报酬后,逐渐细分出更多工种,形成了完整的产业链条。
齐向东提出,完整的网络安全体系则是预防“勒索流行病”的疫苗。他指出,勒索攻击比一般的网络攻击更复杂,是传统攻击方法和勒索病毒的结合。所以,防范勒索攻击也更难:首先,安全暴露面的不断扩大,仅通过终端防不住。其次,巨大的经济利益,促使黑产不断研究勒索病毒的变种,获取最先进的免杀,导致防范难上加难。尤其是,针对性的勒索攻击,从攻击手法上看完全是APT级别的。攻击者有可能潜伏几周,甚至几个月。
“如果有我们有一套完整的网络安全体系,对勒索攻击活动的每一个环节都进行检测,就能发现蛛丝马迹,快速阻断攻击。”齐向东表示,只要在黑客对网络实施破坏之前,把攻击行为判断出来,及时地告警,采取应急响应措施,并进行溯源分析,有效控制住攻击方,那么勒索病毒就产生不了实际破坏效果。
“完整的网络安全体系,是预防‘勒索流行病’的疫苗。”齐向东表示,疫苗能激活人体的免疫系统,产生抗体和记忆性免疫细胞,有效预防细菌和病毒。预防“勒索流行病”也是同样的道理,只有建立完整的网络安全体系,构建一个强大的免疫系统,确保病毒进去之后,能被及时发现,然后集中力量把病毒消灭掉,才能保障业务的正常运转。
齐向东说,“政府企业要建立起完整的网络安全体系,再通过实战化、体系化的常态化运营,就能将勒索攻击威胁拒之门外。”
奇安信集团是中国最大的网络安全公司之一,专门为政府、企业,教育、金融等机构和组织提供企业级网络安全技术、产品和服务。