“我们发现,在过去一年,网络犯罪分子索取的金钱比以往任何时候都要多。双重勒索模式兴起,攻击者通过未加密的链接并窃取数据,进一步胁迫受害者支付赎金。”12月15日,派拓网络(Palo Alto Networks,纽交所代码:PANW)大中华区总裁陈文俊对《中国经营报》记者表示。
在数字化的浪潮中,企业创新及数字化转型的步伐正在持续加速。然而,网络犯罪分子攻击的手段也愈趋复杂,破坏着数字经济的基础。其中,勒索软件攻击的影响越来越大,其甚至以挟持关键基础设施为目的,威胁着全球数以万计的企业。
网络犯罪分子越发“富有”
在过去的一年中,全球网络安全界遭受了勒索软件攻击、重大供应链攻击以及有组织的黑客行动的轮番“轰炸”,攻击目标遍及医疗、金融、制造业、电信及交通等重点行业。数据泄露的规模、漏洞存在的年限、影响设备的数量、破坏效果呈扩大趋势。派拓网络发布的《Unit 42 2021勒索软件报告》显示,与2020年相比,企业平均支付的赎金上升了82%。由此可见,网络犯罪分子在网络威胁环境中占据着主导地位,并持续从中获利。
据悉,黑客单笔勒索赎金更是达到创纪录的7000万美元。其中的Colonial Pipeline黑客攻击事件导致美国最大的成品油管道运营商关闭整个能源供应网络,政府宣布进入国家紧急状态。2021年2月,CISA发布预警信息称攻击者获取美国水处理厂工控系统的非授权访问,并尝试在水处理过程中增加更多的化学物质。
派拓网络亚太区域首席安全官Ian Lim对记者表示,某种意义上,加密货币推动着勒索软件经济的发展,其持续升值只会让网络犯罪分子“如虎添翼”。由于加密货币具备匿名付款和不断升值的特点,网络犯罪分子可以借此获得更多资金及资源,从而支持其对重要基础设施进行更大规模的攻击。此外,网络犯罪分子还有可能将攻击影响从原本的“数据泄露”提升至“声誉勒索”的层面,对不愿意支付赎金的目标企业或机构造成永久的声誉损害,从而构成双重勒索。
值得注意的是,除加密货币外,日益完善的网络建设,进一步模糊了物理世界和数字世界之间的界限,网络犯罪分子也将拥有更多发挥空间。Ian Lim表示,物联网设备在我们日常生活中无处不在,无论是智能灯泡,还是自动驾驶汽车,这些设备都存在黑客可以利用的漏洞。下一代互联网时代Web 3.0的数据泄露和其他网络攻击目标是与人们生命息息相关的汽车和建筑等,这样的攻击所产生的影响将更具杀伤力。陈文俊表示:“其实在企业最担心或者最容易的一个威胁,是大家现在都在远程办公,大家都会看到员工在家里办公,其实家里有很多物联网的设备,黑客很容易通过入侵员工家里的物联网设备,进而从家庭网络横向扩展到企业网络来进行网络犯罪。”
Ian Lim预测,人们对数字服务越发依赖,为网络犯罪分子提供了更多机会进行身份盗用、欺诈和未经授权的数据收集。预计未来几年会发生更大规模、更大胆的网络攻击。
需要全方位防护
为应对各行业重要信息系统面临的安全威胁,在网络安全战略制定和法律法规方面,我国继2017年实施的《网络安全法》后,2021年又连续发布实施《数据安全法》《关键基础设施保护条例》,配套的法律、法规、规章和标准化文件不断出台,明确了政企单位及网络安全运营者的责任义务、信息系统安全保护的基本要求、法律责任等。
2021年12月2日,美国政府问责局(GAO)也发布报告《网络安全:更好保护国家关键基础设施迫切所需的国家行动》指出,联邦政府机构急需采取措施来更好地保护国家基础设施网络安全。
陈文俊表示,现在新的很多网络安全相关法律的颁布和实施,其实也是加强了企业对网络安全的重视。因为这是把网络安全提到合规的层面,对公司治理来说这也是非常重要的,因为假设出了一些网络安全的事件,包括数据的泄漏,其实影响的不仅仅是公司的声誉。如果有个人信息的泄漏,甚至会对公司的法人有影响。所以也看到无论是规模大小,特别是互联网公司,他们都加强了对于数据安全的投入。因此这将进一步促进整个网络安全市场的发展,也标志着网络安全行业一个新的时代。
企业方面,Ian Lim表示,为预防勒索软件攻击,企业可通过对勒索软件准备情况进行评估,诊断其防御攻击的准备程度;或通过桌面演习识别内部的安全漏洞,从而改善网络安全状况。随着网络攻击愈趋复杂,企业可部署人工智能及其他创新科技,并采用持续联机的验证授权和异常活动侦测的关联功能。
Ian Lim强调,网络安全讲求团体合作,个人、企业和政府机构需携手合作,从而保障任何属于或连接到企业网络的资产及数据的完整性。同时,网络安全服务商、云服务商及电信运营商之间的紧密合作也至关重要,多方面的合作将有助于破解勒索软件攻击,增加网络犯罪分子的攻击成本。
同时,零信任(Zero Trust)也必须成为现今网络安全实践的重要部分,企业必须采取“永不信任,验证所有对象”的原则。企业必须确保在不同地点、不同阶段的数字接触均需进行重复验证。这对于保障“远程办公”时代下的企业网络安全至关重要。
Ian Lim表示,零信任并不是说我们推出了一个产品,而更多指的是思想状态以及应对策略。对于这个零信任而言就意味着在一个数据互动的环境之下,在整个数据互动的生命周期都要进行持续的监测,并且能够对于正常和非正常的行为进行区分。并且也要看一下如何在这样的一个安全并且开放的环境下还能保持很好的互联。如果一旦出现问题,如何应对,随着现在数字化逐步的深入和渗透,持续的验证是十分重要的。因为很有可能还有来自内部的攻击,所以只有采取零信任的战略才能保证所有的数字互动在整个生命周期得到验证。
文章转载自贝果财经