談到網(wǎng)絡(luò)安全,勒索軟件毫無爭(zhēng)議地成為2021年的攻擊“主角”——頻繁攻擊全球的制造業(yè)、能源、醫(yī)療等行業(yè),給全球的產(chǎn)業(yè)產(chǎn)值造成了嚴(yán)重?fù)p失。例如:美國(guó)最大的成品油管道運(yùn)營(yíng)商被勒索、電腦巨頭技嘉遭勒索軟件攻擊等等。根據(jù)Veritas最新研究發(fā)現(xiàn),在過去一年中,全球企業(yè)平均遭受了近3次導(dǎo)致停機(jī)的勒索攻擊。其中,85%的中國(guó)受訪者表示,公司在過去的12個(gè)月當(dāng)中經(jīng)歷過停工,并且,平均每家公司受到了1.33次勒索軟件的攻擊,打斷了業(yè)務(wù)進(jìn)程甚至造成了停工。勒索軟件已成為全球企業(yè)和組織面臨的主要網(wǎng)絡(luò)威脅,而在中國(guó),由于不少本地企業(yè)的數(shù)字化轉(zhuǎn)型速度過快,但數(shù)據(jù)保護(hù)措施并沒有完全跟上,導(dǎo)致中國(guó)成為了勒索病毒的頭號(hào)重災(zāi)區(qū)。
在新年開啟之際,我對(duì)2021年這種最猖獗的網(wǎng)絡(luò)威脅,做了一些總結(jié):
1. 勒索軟件:迅速膨脹的非法產(chǎn)業(yè)
最早的勒索軟件記錄可以追溯到1989年。不過,直到近年來,勒索軟件給人們帶來的負(fù)面影響才逐漸得以重視,這其中有新冠疫情和多云環(huán)境的推波助瀾,也有越來越多的公司開始支付贖金的現(xiàn)實(shí)加持。
因此,在整個(gè)2021年,勒索軟件作為一種成熟的商業(yè)模式快速發(fā)展起來,速度之快令人咋舌,尤其是與之前的30年相比。如今的勒索軟件成為了迅速膨脹的產(chǎn)業(yè),但這無疑是非法的行業(yè)。
“勒索產(chǎn)業(yè)”有如下特點(diǎn):
- 高速增長(zhǎng):僅在2021年的前六個(gè)月,勒索軟件有關(guān)的犯罪所涉及的金額就高達(dá)5.9億美元(約合人民幣36.3億元),超過了2020年的4.16億美元(約合人民幣26.5億元)。不僅如此,勒索軟件的攻擊已經(jīng)形成了有組織、有規(guī)劃的黑產(chǎn)業(yè)鏈——由開發(fā)者搭建和銷售勒索軟件,而其他網(wǎng)絡(luò)犯罪分子則購(gòu)買這些“勒索軟件即服務(wù)”套件并實(shí)施網(wǎng)絡(luò)攻擊。
- 豐厚利潤(rùn):僅2021年上半年,勒索軟件的平均付款額達(dá)到創(chuàng)紀(jì)錄的57萬美元(約合人民幣363萬元)。然而“勒索軟件即服務(wù)”套件的成本又是多少呢?僅僅40美元,也就是人民幣250元左右!
2. 勒索軟件也會(huì)“與時(shí)俱進(jìn)”
不幸的是,現(xiàn)在勒索軟件背后的網(wǎng)絡(luò)犯罪分子比以往任何時(shí)候都更加與時(shí)俱進(jìn)、花樣百出。與俄羅斯有關(guān)聯(lián)的網(wǎng)絡(luò)犯罪集團(tuán)REvil就是個(gè)典型的例子。REvil是一家服務(wù)提供商,2021年年初,在多國(guó)聯(lián)合強(qiáng)制其下架之前,該組織策劃了分為兩個(gè)階段的勒索行動(dòng),包括留著受害者的數(shù)據(jù)以索取贖金、啟動(dòng)自動(dòng)化DDoS攻擊并給企業(yè)的商業(yè)伙伴、記者打電話,以此施加壓力迫使企業(yè)支付贖金。
此外,勒索軟件犯罪團(tuán)伙也越來越擅長(zhǎng)用網(wǎng)絡(luò)釣魚發(fā)動(dòng)攻擊,并利用人工智能和機(jī)器學(xué)習(xí)等先進(jìn)技術(shù),躲避反病毒以及防火墻軟件等防御系統(tǒng)。這也說明企業(yè)需要采取深度防御來對(duì)抗勒索軟件,將重點(diǎn)放在外圍防御以及備份和恢復(fù)上。
3. 勒索軟件危機(jī)不容小覷
擊退REvil勒索軟件的多國(guó)行動(dòng),證明了各國(guó)政府應(yīng)對(duì)勒索軟件威脅的重視程度。除此之外,中國(guó)2021年度十大政策熱點(diǎn)事件也涵蓋了《中華人民共和國(guó)數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》和《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》的實(shí)施,這表明了我國(guó)對(duì)網(wǎng)絡(luò)安全的重視。
各國(guó)政府針對(duì)勒索軟件采取的一系列舉措,也側(cè)面反映了勒索軟件具有不容小覷的動(dòng)搖社會(huì)經(jīng)濟(jì)穩(wěn)定的潛在破壞力。
4. 云服務(wù)提供商的條款中明顯缺乏對(duì)于勒索軟件的保護(hù)
截至2021年,大約有一半的企業(yè)數(shù)據(jù)存儲(chǔ)在云中。很多人認(rèn)為,對(duì)生產(chǎn)并依賴數(shù)據(jù)的企業(yè)和云服務(wù)提供商來說,這些數(shù)據(jù)即使不珍貴,也至少是萬分重要的,他們應(yīng)該會(huì)積極主動(dòng)的保護(hù)這些數(shù)據(jù)免受勒索攻擊吧?但是,答案是否定的!
很多公司認(rèn)為云服務(wù)提供商會(huì)負(fù)責(zé)保護(hù)他們基于云的數(shù)據(jù)。這個(gè)錯(cuò)誤的假設(shè),會(huì)讓企業(yè)置身于未知且巨大的風(fēng)險(xiǎn)中。事實(shí)上,作為標(biāo)準(zhǔn)服務(wù)的一部分,大多數(shù)云供應(yīng)商只會(huì)保證服務(wù)期間的正常運(yùn)行,并不會(huì)保護(hù)客戶數(shù)據(jù)。實(shí)際上,許多供應(yīng)商在服務(wù)條款中明確說明保護(hù)數(shù)據(jù)是企業(yè)自己的責(zé)任。所以,將數(shù)據(jù)存儲(chǔ)在云中,這并不代表就能自動(dòng)免受勒索軟件的攻擊,相反,這些數(shù)據(jù)非常需要強(qiáng)大的保護(hù)措施。
5. 勒索軟件十分頑固,猶如“牛皮癬”
“不想讓勒索軟件影響生意?趕快掛上宇宙超級(jí)無敵硬核密碼鎖!”顯然,上鎖不能幫助企業(yè)免受勒索軟件的攻擊,但是這個(gè)冷笑話說出了一些供應(yīng)商的營(yíng)銷精髓,他們把自己的軟件作為勒索軟件恢復(fù)策略的一部分,而實(shí)際上,他們的技術(shù)在保護(hù)數(shù)據(jù)免受勒索攻擊方面幾乎沒有任何作用。
勒索軟件是當(dāng)下最流行的攻擊手段,這使得企業(yè)對(duì)如何防御勒索軟件,以及選擇與誰合作感到非常困惑。其實(shí),歸根結(jié)底,最新的外圍防御和久經(jīng)考驗(yàn)的數(shù)據(jù)保護(hù),包括備份和恢復(fù),才是防御勒索軟件韌性策略的核心。
可以預(yù)見的是,在2022年,勒索攻擊將更加猖獗且無法被徹底消除,企業(yè)唯有做好防范工作才是上上之策。作為全球企業(yè)備份和數(shù)據(jù)恢復(fù)解決方案領(lǐng)域的領(lǐng)導(dǎo)者,Veritas將通過從邊緣到核心再到云端的全方位數(shù)據(jù)保護(hù),與企業(yè)一起,共同迎接2022年的網(wǎng)絡(luò)安全挑戰(zhàn)。
關(guān)于 Veritas
Veritas Technologies 是全球企業(yè)備份和數(shù)據(jù)恢復(fù)解決方案領(lǐng)域的領(lǐng)導(dǎo)者。超過八萬家企業(yè)級(jí)客戶, 包括 87% 的全球財(cái)富 500 強(qiáng)企業(yè),均依靠Veritas化解 IT 復(fù)雜度并簡(jiǎn)化數(shù)據(jù)管理流程。Veritas多云數(shù)據(jù)服務(wù)平臺(tái)(EDSP)可提供自動(dòng)化的數(shù)據(jù)保護(hù),無論何處都能協(xié)調(diào)數(shù)據(jù)冗災(zāi)恢復(fù),確保關(guān)鍵業(yè)務(wù)數(shù)據(jù)及應(yīng)用的7x24實(shí)時(shí)穩(wěn)定運(yùn)行,同時(shí)也為企業(yè)提供數(shù)據(jù)洞察,實(shí)現(xiàn)數(shù)據(jù)合規(guī)。Veritas在可靠性、擴(kuò)展性以及靈活按需部署方面擁有很好的聲譽(yù),支持超過800種數(shù)據(jù)源,100 多種操作系統(tǒng), 1400多種存儲(chǔ)設(shè)備以及60類云平臺(tái)。欲了解更多詳細(xì)信息,請(qǐng)?jiān)L問 Veritas | 企業(yè)數(shù)據(jù)保護(hù)領(lǐng)域的領(lǐng)導(dǎo)者或關(guān)注 Veritas 官方微信平臺(tái):VERITAS_CHINA(VERITAS中文社區(qū))。
Veritas,Veritas標(biāo)識(shí)、以及NetBackup 是 Veritas Technologies LLC 或其附屬機(jī)構(gòu)在美國(guó)和其他國(guó)家/地區(qū)的商標(biāo)或注冊(cè)商標(biāo)。其他名稱可能是其各自所有者的商標(biāo)。