您现在的位置: 主页 > 一卡通系统 >  正文
周鸿?:360去年处置3800多起勒索攻打
发布日期:2021-06-01 20:33   来源:未知   阅读:

  “近期美国燃油运输管道公司科洛尼尔被勒索软件攻击的事件应当被大家关注,它反应了数据安全上的伟大趋势,即黑客不必攻击你的设施,只有攻击你的大数据,就能带来十分严峻的成果。” 5月26,在2021中国国际大数据工业展览会“缭绕数字经济翻新•共建数据安全生态”论坛上,360团体开创人、董事长周鸿?发表报告时表现,当前,随着全部世界都在加速数据化,勒索攻击也正在成为数智时代的“逝世对头”。

  勒索攻击导致全球损失超300亿美元

  “勒索攻击与传统的网络攻击不一样,由于它不撬你的保险柜,而是给你做一个更大的保险柜,把你的保险柜也锁起来,这样我也用不了你也用不了,你就只能交赎金。”周鸿?直言,恰是因为这一特色,传统的网络保险防备在应答勒索攻击时就会显得无效。因而,近年来,寰球勒索攻击正呈暴发式增加。

  有考察讲演预计,2021年每11秒将产生一次勒索攻击,带来的直接经济损失将超过300亿美元,这个经济丧失是2015年的57倍。就在美国燃油管道被攻击事件未几后,爱尔兰也遭遇了史上“最重大的网络攻击”,其卫生部分的IT体系在勒索事件中被迫封闭。

  在国际重大勒索攻击事件频发的同时,海内勒索软件攻击局势也不容乐观。周鸿?流露,仅2020年一年,360公司(三六零601360.SH)就接到并处置了3800多起勒索软件攻击事件。依据360安全大脑的监测,数字经济越发达的地域越是勒索软件攻击的重灾区,其中,广东、浙江、江苏排在前三位。在周鸿?看来,这正阐明勒索软件发生的频率和数字经济的发展程度成正比,数字化水平越高,被勒索软件攻击的可能性就越大。

  周鸿?强调,这多少年勒索软件一直迭代进化,正在向APT化演进。其发展重要浮现6个趋势:

  一是有组织犯法更加高效,构成贸易模式;二是攻击目的从个人转向对政府、重点企业跟重点设施攻击;三是通过损坏数据导致基本设施停摆;四是攻击伎俩定向化、连续化,针对高价值目标的定向袭击越来越多,攻打技战术有针对性;五是技巧手段也更加专业,勒索软件已经不是一般的病毒程序,开端应用0day漏洞或者高危破绽,而且流传道路更加多样化,甚至能够通过供给链传布;最后,请求用加密货泉支付,难以追踪攻击者,司法手腕难以处理。

  “勒索软件攻击向APT化演进,将使得防备、检测、响应、恢复难度越来越高,攻击者将更加猖獗。”周鸿?指出,跟着勒索软件攻击本钱的下降,未来更多新的网络犯罪团伙参加到勒索软件攻击运动追求疾速获利。勒索攻击如果任其发展,必将成为数字化发展中的一场灾害。

  360五招打造平安大脑护航数字经济

  “勒索软件攻击迫害宏大,但这实在也只是数字时期网络安全新挑衅的冰山一角。”在周鸿?看来,数字时代有三大特点:一切皆可编程、万物均要互联、大数据驱动业务,实质是软件从新定义世界。所有皆可编程”象征着漏洞无处不在;“万物均要互联”意味着边界含混、虚实买通,一切皆可攻击;“大数据驱动业务”意味着数据安全直接影响业务安全。

  将来安全无小事。周鸿?强调,科洛尼尔事件再一次证实:就是企业等大型机构在应对高等别网络攻击眼前,依附传统的安全手段是无奈应对的。对此,周鸿?指出,应对数字时代网络安全新挑战,必需以底线思维、抗衡思维,树立可能深度防备、协同联防的新系统。

  “在这种情形下,假如各个单位仍是各自为阵,本人装一点网络安全软件,凑合小流氓、小木马不问题,但确定无法应付高级别APT攻击”。周鸿?呐喊,咱们要从更高层面,建破相应的网络安全防控体系。用这种体制、用更强盛的安全才能,赋能各个单位,辅助各个单位做好安全防护。

  他表示,360经由十多年的网络攻防反抗中,跟全球的黑客都交过手,总结、积淀了一套新方式论,也造成了一套新的以安全大脑为中心的网络安全能力体系,该体系目前已陆续落地服务于重庆、天津、上海、贵州等省市。

【编纂:叶攀】