談到網(wǎng)絡(luò )安全,勒索軟件毫無(wú)爭議地成為2021年的攻擊“主角”——頻繁攻擊全球的制造業(yè)、能源、醫療等行業(yè),給全球的產(chǎn)業(yè)產(chǎn)值造成了嚴重損失。例如:美國最大的成品油管道運營(yíng)商被勒索、電腦巨頭技嘉遭勒索軟件攻擊等等。根據Veritas最新研究發(fā)現,在過(guò)去一年中,全球企業(yè)平均遭受了近3次導致停機的勒索攻擊。其中,85%的中國受訪(fǎng)者表示,公司在過(guò)去的12個(gè)月當中經(jīng)歷過(guò)停工,并且,平均每家公司受到了1.33次勒索軟件的攻擊,打斷了業(yè)務(wù)進(jìn)程甚至造成了停工。勒索軟件已成為全球企業(yè)和組織面臨的主要網(wǎng)絡(luò )威脅,而在中國,由于不少本地企業(yè)的數字化轉型速度過(guò)快,但數據保護措施并沒(méi)有完全跟上,導致中國成為了勒索病毒的頭號重災區。
在新年開(kāi)啟之際,我對2021年這種最猖獗的網(wǎng)絡(luò )威脅,做了一些總結:
1. 勒索軟件:迅速膨脹的非法產(chǎn)業(yè)
最早的勒索軟件記錄可以追溯到1989年。不過(guò),直到近年來(lái),勒索軟件給人們帶來(lái)的負面影響才逐漸得以重視,這其中有新冠疫情和多云環(huán)境的推波助瀾,也有越來(lái)越多的公司開(kāi)始支付贖金的現實(shí)加持。
因此,在整個(gè)2021年,勒索軟件作為一種成熟的商業(yè)模式快速發(fā)展起來(lái),速度之快令人咋舌,尤其是與之前的30年相比。如今的勒索軟件成為了迅速膨脹的產(chǎn)業(yè),但這無(wú)疑是非法的行業(yè)。
“勒索產(chǎn)業(yè)”有如下特點(diǎn):
- 高速增長(cháng):僅在2021年的前六個(gè)月,勒索軟件有關(guān)的犯罪所涉及的金額就高達5.9億美元(約合人民幣36.3億元),超過(guò)了2020年的4.16億美元(約合人民幣26.5億元)。不僅如此,勒索軟件的攻擊已經(jīng)形成了有組織、有規劃的黑產(chǎn)業(yè)鏈——由開(kāi)發(fā)者搭建和銷(xiāo)售勒索軟件,而其他網(wǎng)絡(luò )犯罪分子則購買(mǎi)這些“勒索軟件即服務(wù)”套件并實(shí)施網(wǎng)絡(luò )攻擊。
- 豐厚利潤:僅2021年上半年,勒索軟件的平均付款額達到創(chuàng )紀錄的57萬(wàn)美元(約合人民幣363萬(wàn)元)。然而“勒索軟件即服務(wù)”套件的成本又是多少呢?僅僅40美元,也就是人民幣250元左右!
2. 勒索軟件也會(huì )“與時(shí)俱進(jìn)”
不幸的是,現在勒索軟件背后的網(wǎng)絡(luò )犯罪分子比以往任何時(shí)候都更加與時(shí)俱進(jìn)、花樣百出。與俄羅斯有關(guān)聯(lián)的網(wǎng)絡(luò )犯罪集團REvil就是個(gè)典型的例子。REvil是一家服務(wù)提供商,2021年年初,在多國聯(lián)合強制其下架之前,該組織策劃了分為兩個(gè)階段的勒索行動(dòng),包括留著(zhù)受害者的數據以索取贖金、啟動(dòng)自動(dòng)化DDoS攻擊并給企業(yè)的商業(yè)伙伴、記者打電話(huà),以此施加壓力迫使企業(yè)支付贖金。
此外,勒索軟件犯罪團伙也越來(lái)越擅長(cháng)用網(wǎng)絡(luò )釣魚(yú)發(fā)動(dòng)攻擊,并利用人工智能和機器學(xué)習等先進(jìn)技術(shù),躲避反病毒以及防火墻軟件等防御系統。這也說(shuō)明企業(yè)需要采取深度防御來(lái)對抗勒索軟件,將重點(diǎn)放在外圍防御以及備份和恢復上。
3. 勒索軟件危機不容小覷
擊退REvil勒索軟件的多國行動(dòng),證明了各國政府應對勒索軟件威脅的重視程度。除此之外,中國2021年度十大政策熱點(diǎn)事件也涵蓋了《中華人民共和國數據安全法》、《個(gè)人信息保護法》和《網(wǎng)絡(luò )產(chǎn)品安全漏洞管理規定》的實(shí)施,這表明了我國對網(wǎng)絡(luò )安全的重視。
各國政府針對勒索軟件采取的一系列舉措,也側面反映了勒索軟件具有不容小覷的動(dòng)搖社會(huì )經(jīng)濟穩定的潛在破壞力。
4. 云服務(wù)提供商的條款中明顯缺乏對于勒索軟件的保護
截至2021年,大約有一半的企業(yè)數據存儲在云中。很多人認為,對生產(chǎn)并依賴(lài)數據的企業(yè)和云服務(wù)提供商來(lái)說(shuō),這些數據即使不珍貴,也至少是萬(wàn)分重要的,他們應該會(huì )積極主動(dòng)的保護這些數據免受勒索攻擊吧?但是,答案是否定的!
很多公司認為云服務(wù)提供商會(huì )負責保護他們基于云的數據。這個(gè)錯誤的假設,會(huì )讓企業(yè)置身于未知且巨大的風(fēng)險中。事實(shí)上,作為標準服務(wù)的一部分,大多數云供應商只會(huì )保證服務(wù)期間的正常運行,并不會(huì )保護客戶(hù)數據。實(shí)際上,許多供應商在服務(wù)條款中明確說(shuō)明保護數據是企業(yè)自己的責任。所以,將數據存儲在云中,這并不代表就能自動(dòng)免受勒索軟件的攻擊,相反,這些數據非常需要強大的保護措施。
5. 勒索軟件十分頑固,猶如“牛皮癬”
“不想讓勒索軟件影響生意?趕快掛上宇宙超級無(wú)敵硬核密碼鎖!”顯然,上鎖不能幫助企業(yè)免受勒索軟件的攻擊,但是這個(gè)冷笑話(huà)說(shuō)出了一些供應商的營(yíng)銷(xiāo)精髓,他們把自己的軟件作為勒索軟件恢復策略的一部分,而實(shí)際上,他們的技術(shù)在保護數據免受勒索攻擊方面幾乎沒(méi)有任何作用。
勒索軟件是當下最流行的攻擊手段,這使得企業(yè)對如何防御勒索軟件,以及選擇與誰(shuí)合作感到非常困惑。其實(shí),歸根結底,最新的外圍防御和久經(jīng)考驗的數據保護,包括備份和恢復,才是防御勒索軟件韌性策略的核心。
可以預見(jiàn)的是,在2022年,勒索攻擊將更加猖獗且無(wú)法被徹底消除,企業(yè)唯有做好防范工作才是上上之策。作為全球企業(yè)備份和數據恢復解決方案領(lǐng)域的領(lǐng)導者,Veritas將通過(guò)從邊緣到核心再到云端的全方位數據保護,與企業(yè)一起,共同迎接2022年的網(wǎng)絡(luò )安全挑戰。
關(guān)于 Veritas
Veritas Technologies 是全球企業(yè)備份和數據恢復解決方案領(lǐng)域的領(lǐng)導者。超過(guò)八萬(wàn)家企業(yè)級客戶(hù), 包括 87% 的全球財富 500 強企業(yè),均依靠Veritas化解 IT 復雜度并簡(jiǎn)化數據管理流程。Veritas多云數據服務(wù)平臺(EDSP)可提供自動(dòng)化的數據保護,無(wú)論何處都能協(xié)調數據冗災恢復,確保關(guān)鍵業(yè)務(wù)數據及應用的7x24實(shí)時(shí)穩定運行,同時(shí)也為企業(yè)提供數據洞察,實(shí)現數據合規。Veritas在可靠性、擴展性以及靈活按需部署方面擁有很好的聲譽(yù),支持超過(guò)800種數據源,100 多種操作系統, 1400多種存儲設備以及60類(lèi)云平臺。欲了解更多詳細信息,請訪(fǎng)問(wèn) Veritas | 企業(yè)數據保護領(lǐng)域的領(lǐng)導者或關(guān)注 Veritas 官方微信平臺:VERITAS_CHINA(VERITAS中文社區)。
Veritas,Veritas標識、以及NetBackup 是 Veritas Technologies LLC 或其附屬機構在美國和其他國家/地區的商標或注冊商標。其他名稱(chēng)可能是其各自所有者的商標。
