“我們發(fā)現(xiàn),在過去一年,網絡犯罪分子索取的金錢比以往任何時候都要多。雙重勒索模式興起,攻擊者通過未加密的鏈接并竊取數(shù)據,進一步脅迫受害者支付贖金。”12月15日,派拓網絡(Palo Alto Networks,紐交所代碼:PANW)大中華區(qū)總裁陳文俊對《中國經營報》記者表示。
在數(shù)字化的浪潮中,企業(yè)創(chuàng)新及數(shù)字化轉型的步伐正在持續(xù)加速。然而,網絡犯罪分子攻擊的手段也愈趨復雜,破壞著數(shù)字經濟的基礎。其中,勒索軟件攻擊的影響越來越大,其甚至以挾持關鍵基礎設施為目的,威脅著全球數(shù)以萬計的企業(yè)。
網絡犯罪分子越發(fā)“富有”
在過去的一年中,全球網絡安全界遭受了勒索軟件攻擊、重大供應鏈攻擊以及有組織的黑客行動的輪番“轟炸”,攻擊目標遍及醫(yī)療、金融、制造業(yè)、電信及交通等重點行業(yè)。數(shù)據泄露的規(guī)模、漏洞存在的年限、影響設備的數(shù)量、破壞效果呈擴大趨勢。派拓網絡發(fā)布的《Unit 42 2021勒索軟件報告》顯示,與2020年相比,企業(yè)平均支付的贖金上升了82%。由此可見,網絡犯罪分子在網絡威脅環(huán)境中占據著主導地位,并持續(xù)從中獲利。
據悉,黑客單筆勒索贖金更是達到創(chuàng)紀錄的7000萬美元。其中的Colonial Pipeline黑客攻擊事件導致美國最大的成品油管道運營商關閉整個能源供應網絡,政府宣布進入國家緊急狀態(tài)。2021年2月,CISA發(fā)布預警信息稱攻擊者獲取美國水處理廠工控系統(tǒng)的非授權訪問,并嘗試在水處理過程中增加更多的化學物質。
派拓網絡亞太區(qū)域首席安全官Ian Lim對記者表示,某種意義上,加密貨幣推動著勒索軟件經濟的發(fā)展,其持續(xù)升值只會讓網絡犯罪分子“如虎添翼”。由于加密貨幣具備匿名付款和不斷升值的特點,網絡犯罪分子可以借此獲得更多資金及資源,從而支持其對重要基礎設施進行更大規(guī)模的攻擊。此外,網絡犯罪分子還有可能將攻擊影響從原本的“數(shù)據泄露”提升至“聲譽勒索”的層面,對不愿意支付贖金的目標企業(yè)或機構造成永久的聲譽損害,從而構成雙重勒索。
值得注意的是,除加密貨幣外,日益完善的網絡建設,進一步模糊了物理世界和數(shù)字世界之間的界限,網絡犯罪分子也將擁有更多發(fā)揮空間。Ian Lim表示,物聯(lián)網設備在我們日常生活中無處不在,無論是智能燈泡,還是自動駕駛汽車,這些設備都存在黑客可以利用的漏洞。下一代互聯(lián)網時代Web 3.0的數(shù)據泄露和其他網絡攻擊目標是與人們生命息息相關的汽車和建筑等,這樣的攻擊所產生的影響將更具殺傷力。陳文俊表示:“其實在企業(yè)最擔心或者最容易的一個威脅,是大家現(xiàn)在都在遠程辦公,大家都會看到員工在家里辦公,其實家里有很多物聯(lián)網的設備,黑客很容易通過入侵員工家里的物聯(lián)網設備,進而從家庭網絡橫向擴展到企業(yè)網絡來進行網絡犯罪。”
Ian Lim預測,人們對數(shù)字服務越發(fā)依賴,為網絡犯罪分子提供了更多機會進行身份盜用、欺詐和未經授權的數(shù)據收集。預計未來幾年會發(fā)生更大規(guī)模、更大膽的網絡攻擊。
需要全方位防護
為應對各行業(yè)重要信息系統(tǒng)面臨的安全威脅,在網絡安全戰(zhàn)略制定和法律法規(guī)方面,我國繼2017年實施的《網絡安全法》后,2021年又連續(xù)發(fā)布實施《數(shù)據安全法》《關鍵基礎設施保護條例》,配套的法律、法規(guī)、規(guī)章和標準化文件不斷出臺,明確了政企單位及網絡安全運營者的責任義務、信息系統(tǒng)安全保護的基本要求、法律責任等。
2021年12月2日,美國政府問責局(GAO)也發(fā)布報告《網絡安全:更好保護國家關鍵基礎設施迫切所需的國家行動》指出,聯(lián)邦政府機構急需采取措施來更好地保護國家基礎設施網絡安全。
陳文俊表示,現(xiàn)在新的很多網絡安全相關法律的頒布和實施,其實也是加強了企業(yè)對網絡安全的重視。因為這是把網絡安全提到合規(guī)的層面,對公司治理來說這也是非常重要的,因為假設出了一些網絡安全的事件,包括數(shù)據的泄漏,其實影響的不僅僅是公司的聲譽。如果有個人信息的泄漏,甚至會對公司的法人有影響。所以也看到無論是規(guī)模大小,特別是互聯(lián)網公司,他們都加強了對于數(shù)據安全的投入。因此這將進一步促進整個網絡安全市場的發(fā)展,也標志著網絡安全行業(yè)一個新的時代。
企業(yè)方面,Ian Lim表示,為預防勒索軟件攻擊,企業(yè)可通過對勒索軟件準備情況進行評估,診斷其防御攻擊的準備程度;或通過桌面演習識別內部的安全漏洞,從而改善網絡安全狀況。隨著網絡攻擊愈趨復雜,企業(yè)可部署人工智能及其他創(chuàng)新科技,并采用持續(xù)聯(lián)機的驗證授權和異?;顒觽蓽y的關聯(lián)功能。
Ian Lim強調,網絡安全講求團體合作,個人、企業(yè)和政府機構需攜手合作,從而保障任何屬于或連接到企業(yè)網絡的資產及數(shù)據的完整性。同時,網絡安全服務商、云服務商及電信運營商之間的緊密合作也至關重要,多方面的合作將有助于破解勒索軟件攻擊,增加網絡犯罪分子的攻擊成本。
同時,零信任(Zero Trust)也必須成為現(xiàn)今網絡安全實踐的重要部分,企業(yè)必須采取“永不信任,驗證所有對象”的原則。企業(yè)必須確保在不同地點、不同階段的數(shù)字接觸均需進行重復驗證。這對于保障“遠程辦公”時代下的企業(yè)網絡安全至關重要。
Ian Lim表示,零信任并不是說我們推出了一個產品,而更多指的是思想狀態(tài)以及應對策略。對于這個零信任而言就意味著在一個數(shù)據互動的環(huán)境之下,在整個數(shù)據互動的生命周期都要進行持續(xù)的監(jiān)測,并且能夠對于正常和非正常的行為進行區(qū)分。并且也要看一下如何在這樣的一個安全并且開放的環(huán)境下還能保持很好的互聯(lián)。如果一旦出現(xiàn)問題,如何應對,隨著現(xiàn)在數(shù)字化逐步的深入和滲透,持續(xù)的驗證是十分重要的。因為很有可能還有來自內部的攻擊,所以只有采取零信任的戰(zhàn)略才能保證所有的數(shù)字互動在整個生命周期得到驗證。
文章轉載自貝果財經