勒索软件攻击将大行其道 正成数智时期死对头
发布时间:2021-11-02 16:21:30 所属栏目:经验 来源:互联网
导读:新浪科技讯 5月27日上午消息,近期美国燃油运输管道公司科洛尼尔被勒索软件攻击的事件应该被大家关注,它反映了数据安全上的巨大趋势,即黑客不用攻击你的设施,只要攻击你的大数据,就能带来非常严重的后果。 在2021中国国际大数据产业博览会上,360集团创
|
新浪科技讯 5月27日上午消息,“近期美国燃油运输管道公司科洛尼尔被勒索软件攻击的事件应该被大家关注,它反映了数据安全上的巨大趋势,即黑客不用攻击你的设施,只要攻击你的大数据,就能带来非常严重的后果。”
在2021中国国际大数据产业博览会上,360集团创始人、董事长周鸿祎发表演讲时表示,当前,随着整个世界都在加速数据化,勒索攻击也正在成为数智时代的“死对头”。
勒索攻击向APT化演进,攻击者猖狂
“勒索攻击与传统的网络攻击不一样,因为它不撬你的保险柜,而是给你做一个更大的保险柜,把你的保险柜也锁起来,这样我也用不了你也用不了,你就只能交赎金”,周鸿祎直言,正是因为这一特点,传统的网络安全防范在应对勒索攻击时就会显得无效。因此,近年来,全球勒索攻击正呈爆发式增长。
有调查报告预计,2021年每11秒将发生一次勒索攻击,带来的直接经济损失将超过300亿美元,这个经济损失是2015年的57倍。
周鸿祎透露,仅2020年一年,360公司就接到并处理了3800多起勒索软件攻击事件。根据安全大脑的监测,数字经济越发达的地区越是勒索软件攻击的重灾区,其中,广东、浙江、江苏排在前三位。在他看来,这正说明勒索软件发生的频率和数字经济的发展程度成正比,数字化程度越高,被勒索软件攻击的可能性就越大。
周鸿祎强调,这几年勒索软件不断迭代进化,正在向APT化演进。其发展主要呈现6个趋势:
一是有组织犯罪更加高效,形成商业模式;二是攻击目标从个人转向对政府、重点企业和重点设施攻击;三是通过破坏数据导致基础设施停摆;四是攻击手法定向化、持续化,针对高价值目标的定向攻击越来越多,攻击技战术有针对性;五是技术手段也更加专业,勒索软件已经不是普通的病毒程序,开始利用0day漏洞或者高危漏洞,而且传播途径更加多样化,甚至可以通过供应链传播;最后,要求用加密货币支付,难以追踪攻击者,司法手段难以处置。
“勒索软件攻击向APT化演进,将使得预防、检测、响应、恢复难度越来越高,攻击者将更加猖狂。”周鸿祎断言,随着勒索软件攻击成本的降低,未来更多新的网络犯罪团伙加入到勒索软件攻击活动寻求快速获利,勒索软件攻击将越发大行其道。
要有对抗思维,必须建立协同联防新体系
(编辑:海豚站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
