首页 社会 正文

勒索病毒软件全年同比增长6.8% 360周鸿祎建议构建安全大脑以应对新挑战

“2020 年,全球范围内多个 APT 组织都发起以新冠疫情主题为诱饵的 APT 攻击。2021 …

“2020 年,全球范围内多个 APT 组织都发起以新冠疫情主题为诱饵的 APT 攻击。2021 年,在新冠肺炎疫情持续扩散、各国规模化开展疫苗采购和接种工作的背景下,这类攻击方式仍将流行,以窃取新冠肺炎疫苗相关信息为目标的 APT 攻击活动将持续,政府机构、关键信息基础设施运营者、疫苗生产厂商、卫生组织、医疗机构等将成为重点攻击目标。”《2020 年我国互联网网络安全态势综述》预测道。

近日,国家互联网应急中心(CNCERT)编写的《2020 年我国互联网网络安全态势综述》报告正式发布,该报告在总结 2020 年我国互联网网络安全状况的同时,也对 2021 年网络安全热点进行了预测。报告指出:”APT 攻击威胁、个人信息保护、供应链安全、关键信息基础设施安全、远程协作安全风险、大数据安全等将成为 2021 年网络安全领域值得关注的热点。”

在前不久的中国国际大数据产业博览会上,360 集团创始人、董事长周鸿祎也发表了相似观点。” 随着整个世界数据化的加速,勒索攻击正成为数智时代的‘死对头’。” 周鸿祎如是说。

勒索攻击成数据安全上的巨大威胁,这并非危言耸听。从美国的太阳链事件到美国油管公司遭勒索事件,越来越多的勒索案例在现实生活中发生,并给经济秩序的正常运转带来巨大影响。数据也能进一步佐证。根据《2020 年我国互联网网络安全态势综述》,2020 年勒索病毒持续活跃,全年捕获勒索病毒软件 78.1 万余个,较 2019 年同比增长 6.8%。勒索病毒逐渐从 ” 广撒网 ” 转向定向攻击,表现出更强的针对性,攻击目标主要是大型高价值机构。

周鸿祎认为,勒索攻击与 APT 攻击殊途同归,都是有组织的攻击。数字时代以 ” 大数据 ” 为中心,大数据驱动业务,这使得物理世界变得更加脆弱。例如,医院的大数据系统遭到勒索攻击,将导致患者病历无法调取,医生无法进行诊断,正在进行的手术或将被逼停,这都给医患带来巨大的人身威胁。此外,勒索攻击往往以收取 ” 赎金 ” 作为勒索目的,受到攻击的企业、机构一旦缴纳 ” 赎金 ” 则将助长其气焰,长此以往,后果不堪设想。

据介绍,仅 2020 年一年,360 公司(三六零 601360.SH)就接到并处理了 3800 多起勒索软件攻击事件。而在过去十多年的时间中,360 还定位了在境外的 44 个国家级黑客组织,监测到 2700 多次网络攻击。这些数字无疑敲响了网安警钟,侧面反应出网络安全守护需投入更多力量,得到社会各界更为广泛的关注。

值得庆幸的是,加强关键信息基础设施安全保护正成为社会共识。《2020 年我国互联网网络安全态势综述》指出:” 预计 2021 年,关键信息基础设施安全保护的顶层设计、体系建设等将持续完善。同时,《数据安全法》即将出台,数据安全管理将会进一步加强,数据安全治理水平也将得到有效提升。”

而作为数字经济的守护者、安全卫士,360 有义务也有责任为解决 APT 威胁贡献力量。周鸿祎呼吁要从更高层面,在国家一级、行业一级、城市和区域一级都要建立相应的网络安全防控体系,并用这种体系、用更强大的安全能力,赋能各个单位,帮助各个单位做好安全防护。

据了解,目前 360 正聚焦安全大脑,构建以安全大脑为核心的数字安全能力体系,提供 ” 看见 ” 高级网络威胁的能力与协同联防能力。数字安全能力体系已陆续落地服务于重庆、天津、上海、贵州等省市,青岛、鹤壁、苏州、郑州、珠海等地级市。未来,360 将依托这一套体系,立足国家的数字化,当好 ” 安全卫士 ” 的角色,为国家、政府、行业、企业做好网络安全服务,为网络强国和数字中国贡献力量,为数字时代保驾护航。

本文来自网络,不代表野草社区立场,转载请注明出处。