若要說到2019年的網絡安全,勒索病毒獨佔半壁江山。2017年5月12日起,網絡中殺出的蠕蟲病毒「永恆之藍」,就像是電腦綁架者,入侵並鎖定電腦,然後討要解密贖金,被稱為勒索病毒,跟現實中的綁架可謂行徑相似。這種病毒帶來的經濟損失不可估量,醫院和學校以及企業成了重災區,全球至少有上百個國家遭到攻擊。自此勒索病毒和比特幣病毒似乎成為目前最常見的兩種病毒,在高級持續性威脅呈常態化發展趨勢的當下,#G探長#認為:「網際網路更安全了」只是一種錯覺,兇猛且活躍的勒索病毒,徹底撕碎了安全的假象。
從360網際網路安全中心《2019 勒索病毒疫情分析報告》(下簡稱「報告「)根據反饋數據的統計顯示, 2019 年前 11 個月最易受到勒索病毒攻擊的行業前十分別為:批發零售、製造業、教育、服務業、網際網路、政府機關、建築、能源業、金融業、醫療。面對嚴峻的勒索病毒威脅態勢,《報告》並為企業用戶給出有針對性的安全建議之一:提高網絡安全運維人員職業素養,做好正確防禦措施。
「勒索經濟」拉開了序幕
勒索病毒,可謂是破壞性最強、影響面最廣的一類惡意程序,通常是通過綁架用戶文件或破壞用戶計算機等方式,向用戶勒索錢財。在繼永恆之藍漏洞後,更多的系統漏洞被不斷披露出來,其背後則是一個「勒索經濟」序幕的開啟,2019年那些令人窒息的勒索病毒攻擊更是數不勝數。
2019年3月,全球最大鋁製品生產商之一Norsk Hydro遭遇勒索軟體攻擊,IT系統被鎖定,被迫關閉多條生產線,全球鋁製品交易市場大震蕩,股價應聲下跌;
同在5月,國內某網約車平臺遭黑客勒索軟體定向打擊,被攻擊者索要巨額比特幣贖金,無奈之下只能向公安機關報警求助;
到了10月中,全球航運巨頭Pitney Bowes遭受勒索軟體攻擊,其在線服務系統被破壞,超九成財富500強合作企業受影響。
總體來看,勒索軟體無論如何進化,表現形式大體都逃不過數據加密、系統鎖定、詐騙恐嚇等幾大類。#G探長# 還經過整理,發現了2019年勒索病毒攻擊明顯轉向政企。
從To C用戶轉向To B政企,贖金大幅漲價
現在的勒索病毒,從普通的用戶明顯轉向中大型政企機構。有安全報告表明,自2018年6月以來,全球針對To B的勒索攻擊竟然增加了300%以上!除此以外,贖金也在瘋漲。當年席捲全球的WannaCry,解密贖金不過是300美金。現在的MegaCortex勒索病毒,最高贖金要到600個比特幣,換算下來相當於580萬美元。
MageCortex勒索病毒還在勒索信息中說道:「我們正在為賺錢而努力,這項犯罪活動的核心是獲得贖金以後,以最原始形式歸還您的寶貴數據。」為什麼勒索病毒老盯著企業伺服器?因為企業伺服器存儲的數據更「值錢」,其次用伺服器挖礦效率更高,針對企業伺服器的攻擊自然就成為首選目標。經過勒索病毒事件,數據安全保護已經成為最要緊解決的問題,然而國內大部分政企仍然是碎片化防禦。
碎片化的防禦=沒有防禦
國內勒索病毒瘋狂傳播暴露了大部分企業或機構的一個重要問題,那就是碎片化的企業安全環境。安全行業在中國發展了幾十年,傳統思路依然是處於單板建設,終端安全只管終端,網絡安全管網絡。目前的企業安全還停留在監控、救火階段,即應對已經發生的安全和情報威脅。在他們的認知裡,只要進行網絡隔離就安全了,顯然這是一個對於網絡攻擊的錯誤認知。
「Gigamon平臺可為企業帶來何種影響,對此ESG進行了細緻研究並發現:藉助Gigamon提供的經濟性、可管理性、安全性以及靈活性,企業更容易實現其目標。」
#G探長#認為:網絡安全要從「頭痛醫頭「過渡到事前隔離,實時檢測的階段。要為安全檢測分析工具提供流量採集、聚合、智能化分發工具,提升監控效率從而共同保護關鍵業務應用,給企業量身打造一套「免疫系統」。
2020年,數據正成為數位化世界中的強大經濟引擎。企業要確保數據安全,特別是用戶敏感的隱私信息,是擺在企業面前的第一要務。網絡安全最終是螺旋上升的「攻防」戰,還是質變出終極模式,沒人能給出準確的答案,我們只有在攻防中不斷探索,才能遇見安全的未來。
(文中圖片來源自網絡)