查看原文
其他

数据被“绑架”勒索,该交巨额赎金吗?

网安26号院 奇安信集团 2023-07-04

今年3月,“高大上”的法拉利(Ferrari)遭遇勒索攻击。黑客入侵其系统并窃取了部分用户数据,包括姓名、地址、电子邮箱和电话号码等,借此勒索高额赎金。而类似戏码已经半年前就该公司上演过一次。无独有偶,就在4月7日,中国台湾电脑制造商微星证实遭受了勒索攻击,黑客从微星网络系统中窃取了1.5TB重要数据,并要求微星限期支付400万美元(约合2750万元人民币)的赎金,否则将公开所有被盗数据。知名企业频频遭遇勒索,就是数据安全外部攻击频发的一个缩影。


目标:数据资产成为攻击重点

目前,工业互联网、智能系统等都需要数据互联互通,一旦勒索病毒进入攻击阶段,管理员处理攻击的窗口非常短,勒索病毒很快会蔓延开来,导致整个数据资产遭到威胁,后果非常致命。


更为雪上加霜的是,数据安全面临的攻击往往是复合的、激烈的,在人工智能技术的推波助澜下,黑客的水平跃升,攻击手法不断升级翻新、变幻莫测。比如,勒索攻击者正在大量应用间歇性加密来快速加密受害者的文件,更快的加密速度越快更难被检测与拦截;间歇性加密还可以有效规避统计分析的检测。此外,还要注意数据API化带来的安全风险,许多核心业务数据、个人身份信息等由API传输,流动性大为增强,外部恶意攻击者会利用API接口批量获取敏感数据。数十家全球顶级汽车制造商生产的车辆和车联网服务中,发现了API应用缺陷,攻击者可利用缺陷非法窃取车主个人隐私信息,到远程解锁车辆、监控车辆等。


后果:损失难以估量

据安全公司Coveware统计,2022年勒索平均赎金高达226710美元,同比增长35%。事实上,除了支付“赎金”的直接损失,外部攻击带来的损失还应计入数据丢失、生产力下降、潜在收入损失甚至名誉损害等负面影响。比如去年底某新派造车企业数据安全事件发酵为舆论事件,迅速在汽车圈里炸锅,引发车主群体的担忧。


更令人担忧的是,关键性基础设施仍是数据外部攻击的重点攻击目标。Check Point发布的研究报告显示,包括能源、医疗保健和制造业在内的关键行业成为勒索软件的高度攻击目标。2020年2月18日,黑客加密了美国某天然气管道运营商IT和OT系统中的数据,导致整个管道关闭了两天。可以设想,此次攻击事件将会给当地人的生活造成多大的不便。

奇安天盾方案:企业需要全链条防护能力

由于新兴技术越来越复杂、业务系统越来越复杂、数据种类越来越复杂数据流转越来越复杂,传统安全手段已难以抵御外部攻击,体系化的安全能力亟待实现。奇安信发布的“奇安天盾”数据安全保护系统,将丰富的管控手段和安全防护能力内置到了数据流转各个环节,无疑是实现这一能力的有效抓手。



实践中,“奇安天盾”的“三能”目标——能看清、能管好、能防住,其中“能防住”无疑是底线要求之一。实现“能防住”的手段,则是全天候控制、全场景防护,将安全能力内置到网络全链条中、内置到数据要素流动的各种场景中,第一时间发现各种各样的数据安全风险,依据场景进行针对性地风险分析,快速定位涉事主体,及时响应、快速处置,解决各种主要的数据外部攻击问题。
奇安信数据安全产品总监王弢表示,数据安全与网络安全是分不开的,做好数据安全,需要建立纵深防御的内生安全体系,当一道防线被突破,还有下一道防线来阻止威胁,整合监测、研判分析、处置、溯源等多层面的安全能力,配合多个数据安全保护组件,才能最大程度降低各种攻击带来的数据安全风险,更好落实数据安全的全生命周期防护。


王弢认为,勒索攻击只是企业数据安全所面临的众多外在风险之一,只有依托奇安天盾构建体系化的数据安全保护能力,才能应对新技术、新场景、新合规要求下的全新挑战。


本文来自《网安26号院》        6月数据安全专刊

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存