当前,勒索攻击频频发生:自2018年以来,勒索软件攻击数量猛增了350%;2020年,勒索软件的平均赎金已高达31万美元;2021年,每11秒将发生一次勒索攻击,全年累计将超过300万次。勒索攻击俨然成为产业互联网时代的“流行病”,如何有效防范勒索攻击已成为当前网络安全领域关注和讨论的焦点。

11月4日下午,腾讯数字生态大会云安全专场上,腾讯安全与腾讯研究院联合中国信息安全战略研究院、中国产业互联网发展联盟重磅发布了《2021年勒索攻击特征与趋势研究白皮书》。腾讯副总裁丁珂、腾讯研究院副院长李刚、中国产业互联网发展联盟常务副秘书长陈胜喜、北京赛博英杰科技有限公司创始人、董事长谭晓生共同出席了白皮书发布仪式。白皮书重点分析了勒索攻击态势、演进路径及特征,并详细梳理了勒索攻击七大发展趋势,同时从安全前沿技术、安全意识及全球通力合作方面对防范勒索攻击提出了建议和思考。

5a90a18591333d4b982cf93f2e32dee.jpg

(2021年勒索攻击特征与趋势研究白皮书发布仪式)

聚焦勒索攻击 深度剖析产业互联网时代“流行病”

腾讯研究院副院长李刚在云安全专场“2021勒索攻击态势解读”的分享中提到:“安全是数字经济快速发展的基石。网络攻击发起方已经从过去个人、单点黑客行为向组织化、系统化、专业化方向快速蔓延,有互联网的地方就可能存在勒索攻击,勒索攻击已经成为影响产业发展的主要威胁。”

5ab4e9fbeb6d95665982ec522c360a6.jpg

(腾讯研究院副院长李刚)

白皮书报告指出,当前勒索攻击行为隐蔽性强且危害显著,同时勒索病毒呈现变异较快、易传播,勒索攻击路径和目标多元化发展的特点,由此致使受勒索攻击领域更加宽泛,涉及金融、医疗、教育、食品及关键基础设施。

同时,勒索攻击已成为全球性问题,在造成服务中断的同时还直接威胁政治、经济、科技安全。目前,各国政府正通过立法和加大财政投入来应对勒索攻击。以我国为例,《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《网络产品安全漏洞管理规定》、《勒索软件防范指南》等一系列政策、法规的出台,凸显了政府部门对规范信息网络技术、维护网络安全的重视。

随着后疫情时代勒索攻击手段的不断演进,勒索攻击呈现七大发展趋势。首先勒索攻击影响社会正常运转且难解密,以医疗卫生领域为例,一旦遭受勒索攻击,不仅面临巨额经济损失,病人的生命安全也会收到威胁;其次,勒索攻击SaaS化,勒索攻击从制作、传播、攻击到收益呈现系统化、便捷化趋势,具备“开箱即用”的特性;另外,加密货币普及助推赎金快速增长;大型企业和基础设施成为攻击重点;“多重勒索”模式引发数据泄露风险;供应链成为勒索攻击重要切入点;最后,勒索攻击引发网络保险行业恶性循环,根据预测,到 2025 年,网络风险保险费用将从 2016年的 32.5亿美元上升到 200亿美元。

应对勒索攻击 筑牢数字化发展生命线

产业互联网时代,数字化贯穿企业研发、制造、物流、服务的全流程,安全保障能力俨然成为企业及行业发展的“生命线”。据勒索攻击白皮书显示,新型勒索攻击事件之所以层出不穷,从被攻击者角度来看,企业内部基础设施落后导致联网后缺少有效的安全防护措施;从攻击者角度来看,高额的赎金诱发网络攻击者实施犯罪;从现实环境来看,新冠疫情推动了远程办公,犯罪分子利用远程办公的漏洞不断强化攻击手法,进而增加了安全风险。

白皮书认为,防范勒索攻击的重点应在事前防御环节,而不是遭遇攻击后的解密环节。从技术层面来讲,可通过聚焦云原生安全、零信任等安全前沿技术,保障云平台和云上业务安全。云原生安全产品由于开箱即用、自适应、全生命周期防护的显著优势,是兼顾成本、效率及安全的云上安全防御“最优解”。

面对勒索攻击愈演愈烈的态势,李刚建议从个人和企业两方面入手。一是要增强员工安全意识和加强数据备份。第二要通过构建云上安全防御能力,打好保障供应链安全的“组合拳”,从而提升对抗勒索攻击的“免疫力”。

当前,全球产业链布局区域化特征日益凸显,各经济主体纷纷构建产业安全边界。同时,安全需求覆盖数字化全部环节,安全能力的强弱逐步成为企业持续发展的“天花板”。腾讯安全凭借二十余年积累的安全技术、人才及完备的行业级安全解决方案,建立了面向公有云、专有云和私有化等多场景的20余款数据安全服务,可有效助力企业在数字化过程中,更好地建设数据安全能力,应对勒索攻击等安全风险。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2023-07-12 08:51:42
云安全 奇安信齐向东:面对数智时代新挑战,企业更需重视内生安全
数智化时代,安全防护面临新的变化,遇到了新的挑战。不仅有流动的数据带来的防护挑战,还有人工智能大爆发给企业带来的生产挑战。 <详情>
2023-07-04 14:13:37
市场情报 如何在云中实现安全与合规的规模化?
本文将通过一些关键策略和最佳实践,介绍亚马逊云科技在保持创新文化的同时,如何实现安全与合规的规模化。 <详情>
2023-06-02 10:49:30
云安全 全国信安标委“标准周”在昆明召开,腾讯安全受邀分享标准实践经验
腾讯安全一直以来积极参与网络安全标准的制定,将腾讯安全的经验、方法分享给行业。自2016年开始,腾讯云积极参与国家在云计算安全方面的标准建设,包括不限于关键信息基础 <详情>
2023-05-26 15:21:00
云安全 攻击面管理(ASM)成热门赛道,腾讯安全携手合作伙伴共探行业创新
在企业数字化转型的浪潮下,丰富的数字资产为企业带来了巨大的机遇。然而,随之而来的是风险暴露面的扩大和安全盲点的增多,企业必须采取有效的措施来应对不断进化的威胁。 <详情>
2023-04-14 09:41:26
云资讯 信通院董航等:基于内生安全的云服务平台安全度量指标体系研究
随着5G商用落地,伴随云计算、人工智能等新兴技术逐步研究发展,网络将面临更加复杂的内生安全问题,迫切需要建立新的实践规范来应对网络空间中“未知的未知”安全威胁。 <详情>