| 设为主页 | 保存桌面 | 手机版 | 二维码 登录 注册
免费会员

河北省霸州市信任通线路工具厂

主营:玻璃钢穿孔器, 墙壁穿线器,穿管器,双稳机电缆拖车, 各种电缆放线架...

正文
周鸿?:360去年处理3800多起勒索攻打
发布时间:2021-06-05        浏览次数: 次        

  “近期美国燃油运输管道公司科洛尼尔被勒索软件攻击的事件应该被大家关注,它反映了数据安全上的巨大趋势,即黑客不用攻击你的设施,只有攻击你的大数据,就能带来非常重大的结果。” 5月26,在2021中国国际大数据产业博览会“围绕数字经济翻新•共建数据安全生态”论坛上,360集团首创人、董事长周鸿?发表讲演时表现,当前,跟着全体世界都在加速数据化,勒索攻击也正在成为数智时代的“去世对头”。

  勒索攻击导致寰球损失超300亿美元

  “勒索攻击与传统的网络袭击不一样,由于它不撬你的保险柜,而是给你做一个更大的保险柜,把你的保险柜也锁起来,这样我也用不了你也用不了,你就只能交赎金。”周鸿?直言,正是因为这一特点,传统的网络保险防范在应答勒索攻打时就会显得无效。因此,近年来,寰球勒索攻击正呈暴发式增添。

  有考核报告预计,2021年每11秒将产生一次勒索袭击,带来的直接经济丧失将超过300亿美元,这个经济损失是2015年的57倍。就在美国燃油管道被攻打事件不久后,爱尔兰也遭受了史上“最严格的网络攻击”,其卫生局部的IT系统在勒索事件中被迫关闭。

  在国际重大勒索攻击事件频发的同时,国内勒索软件攻击局面也不容乐观。周鸿?吐露,仅2020年一年,360公司(三六零601360.SH)就接到并处理了3800多起勒索软件攻击事件。根据360安全大脑的监测,数字经济越发达的地区越是勒索软件攻击的重灾区,其中,广东、浙江、江苏排在前三位。在周鸿?看来,这正说明勒索软件发生的频率跟数字经济的发展程度成正比,数字化水平越高,被勒索软件攻击的可能性就越大。

  周鸿?强调,这多少年勒索软件始终迭代进化,正在向APT化演进。其发展主要显现6个趋势:

  一是有组织犯罪更加高效,形成商业模式;二是攻击目标从个人转向对政府、重点企业跟重点设施攻击;三是通过破坏数据导致基础设施停摆;四是攻击手法定向化、持续化,针对高价值目的的定向攻击越来越多,攻击技战术有针对性;五是技能手腕也更加专业,勒索软件已经不是个别的病毒程序,开始利用0day漏洞或者高危破绽,而且传播途径更加多样化,甚至可能通过供应链传播;最后,恳求用加密货币支付,难以追踪攻击者,司法手段难以处置。

  “勒索软件攻击向APT化演进,将使得戒备、检测、响应、恢复难度越来越高,攻击者将更加猖狂。”周鸿?指出,随着勒索软件攻击成本的降落,未来更多新的网络犯法团伙加入到勒索软件攻击活动寻求快速获利。勒索攻击假如任其发展,必将成为数字化发展中的一场灾祸。

  360五招打造安全大脑护航数字经济

  “勒索软件攻击危害巨大,但这切实也只是数字时代网络安全新挑战的冰山一角。”在周鸿?看来,数字时代有三大特色:所有皆可编程、万物均要互联、大数据驱动业务,本质是软件从新定义世界。一切皆可编程”意味着漏洞无处不在;“万物均要互联”象征着边界含糊、虚实打通,所有皆可攻击;“大数据驱动业务”象征着数据安全直接影响业务安全。

  将来安全无小事。周鸿?强调,科洛尼尔事件再一次证明:就是企业等大型机构在应答高等别网络攻击面前,依靠传统的安全手段是无奈应对的。对此,周鸿?指出,应对数字时期网络安全新挑衅,必须以底线思维、对抗思维,建破可能深度防御、协同联防的新体系。

  “在这种情况下,如果各个单位还是各自为阵,自己装一点网络保险软件,对付小流氓、小木马不问题,但断定无奈敷衍高级别APT攻击”。周鸿?呐喊,咱们要从更高层面,建立相应的网络安全防控体系。用这种体系、用更富强的平安才干,赋能各个单位,帮助各个单位做好安全防护。

  他表示,360经过十多年的网络攻防对抗中,跟全球的黑客都交过手,总结、积淀了一套新方法论,也造成了一套新的以安全大脑为核心的网络安全才能体制,该体系目前已陆续落地服务于重庆、天津、上海、贵州等省市。

【编辑:叶攀】