网络安全2022事件篇多方风险威胁数据安全,产业数字化亟待重构防护能力
南方财经全媒体记者 吴立洋 北京报道
安全,从来是人类生存发展过程中最为基础的需求之一。随着数字化的发展,现实社会和数字社会的结合愈加紧密,而网络虚拟空间中的安全问题现实生产生活的影响也愈加深入。
国际安全服务提供商Check Point Research发布的数据显示,2022年第二季度全球网络攻击次数已创历史新高,较2021年同期增长32%,第三季度亦较去年同期增长28%,2022年世界网络环境遭到了前所未有的安全威胁,且该状况存在进一步恶化的风险。
这一年,勒索软件攻击、DDoS攻击等网络攻击形式愈加多变与频繁,工控安全、数据安全等领域的防护要求较之以往也更加严格,传统的安全解决方案已无法完全覆盖当前的防护需求,无论是传统行业还是新兴产业,均需根据实际业务情况构建更具针对性的安全能力。
威胁日甚
网络攻击次数,是安全防护形势最直观的体现。
以近年来在网络攻击事件中频频"露脸"的勒索软件攻击为例,据腾讯研究院发布的《2021勒索攻击特征与白皮书》显示,2021年平均每11秒即会发生一次勒索攻击,结合前文提到的Check Point Research公司统计数据,2022年勒索软件发起的攻击数量仍在持续上升。
在其他安全攻击防范中,形势亦不容乐观。绿盟科技、腾讯安全、电信安全联合发布《2022年上半年DDoS攻击威胁报告》显示,2022年上半年DDoS攻击次数达到近4年新高,是2021同期的3倍,同比2021年上半年增幅达到205%,游戏、直播、IT通信等行业是其重点针对的目标。
值得注意的是,除攻击次数显著增加外,攻击范围的扩大亦是近年来网络防护形势重要的变化趋势。除政府机构、大型企业等传统重点攻击目标外,医疗机构、中小企业、数字化基础设施等愈加受到不法分子的关注。
回顾2022年中国网络安全热点事件:西北工业大学和北京健康宝先后遭到境外安全攻击;QQ遭大规模盗号,大量用户被发送不良信息;畅捷通漏洞被勒索软件利用,导致多家客户服务器数据被加密;蔚来汽车遭遇勒索软件攻击,用户基本信息和车辆销售信息被泄露……从科研院校到疫情防控数字化工具,从个人用户到办公软件、实体制造业,安全攻击的覆盖范围愈加广泛,且对不同行业、组织衍生出各类具有针对性的攻击形式。
此外,随着黑客知识与工具借助互联网的广泛传播,发起网络攻击的门槛正逐步降低,但攻击与侵害受害者权益的流程却变得愈加"标准"。腾讯安全专家李铁军在接受21世纪经济报道记者采访时表示,现在勒索软件攻击已经形成一套"勒索即服务"的RaaS营销体系。
具体而言,在一次勒索攻击过程中,会有人专门负责编写新的勒索软件程序变种,有人负责通过手中的僵尸网站、邮箱地址等渠道将病毒投放到对应目标,最后有人负责对勒索获得的比特币等加密数字货币进行洗钱交易。每个模块的参与者都可以只负责自己领域的内容,一方面,分工确实提升了攻击的准确性和破坏力;另一方面,模块化降低了参与犯罪的门槛;此外,将不同犯罪过程进行区隔也加大了安全人员和安全部门溯源追捕的难度。
在这样的背景下,很多安全防护不到位或业务类型相对敏感的企业和组织,开始成为安全攻击关注的目标。
"例如有海外业务、掌握核心数据或关乎基础设施运作的企业和组织,近年来越来越受到黑客团伙的关注。" 南京某软件开发公司网络安全专员向记者表示,前者被盯上主要是因为受害者维权困难,后者则是因为拒绝支付赎金可能还要承担高昂的社会治理成本。
协同发展与安全
近年来,数字经济成为我国经济发展的重要引擎。但也需要注意到,产业数字化在极大提升产业链协同能力和生产效率的同时,也使得原本大多局限于网络空间中的安全问题蔓延到现实生产中,数字化安全基底亟待进一步筑牢。
"数字化转型后,各类核心的数据从原本的零散数据、离线数据、甚至纸质数据都云端化汇总到数字平台,一旦被黑客攻破或者释放勒索病毒勒索,不但失去了所有商业秘密,还将面临法律风险。"
互联网安全组织"网络尖刀"创始人曲子龙在接受南方财经全媒体记者采访时表示,随着资产数量的增加,安全威胁的攻击面也随之扩大,在日常运维过程中,由于运维人员能力的参差不齐,任何如补丁更新的及时性、基线配置问题、安全产品应用等方面的工作疏忽,都可能极大提升数字基础设施的安全风险。
随着生产流程的数字化程度逐渐提高,安全风险对显示生产的威胁亦愈加深入。有从业者在记者采访时指出,深入具体业务机理、渗透供应链与工控系统是企业,尤其是制造业企业在面对勒索软件时易被"牵一发而动全身"的主要原因。
2022年6月,富士康证实其墨西哥一家工厂在5月底遭遇了勒索攻击,黑客窃取了100 GB的未加密文件,并删除了20TB至30TB的备份内容,并索取1804比特币(约合人民币2.3亿元)赎金。该事件极大程度上干扰了富士康的生产节奏,其影响波及富士康整体上下游产业链。
北京某安全行业从业者表示,随着云计算、大数据、人工智能、物联网等新一代信息技术与制造技术的加速融合,工业控制系统逐步走向链接化、自动化与智能化,但也由此产生了一系列安全隐患。且由于其可能被攻击的目标重要性很高,涉及企业生产乃至基础设施建设,一旦被破坏,对社会生活或将产生影响。
此外,安全风险的蔓延亦并不局限于生产端,随着各类穿戴式设备、智能汽车、家用电器联网比例的提升以及边缘计算的快速发展,除PC、智能手机等设备外,对其他个人设备的攻击和控制亦是需要重点防范的安全风险。今年年末蔚来公司发生数据泄露事件时,即有用户担忧本次事件是否会影响车主行车安全。
梆梆安全安全服务中心总监黄潇在接受南方财经全媒体记者采访时表示,以智能汽车为例,相较于,手机、PC直接与服务器进行点对点通信的形式,从网络安全角度看,智能车主要的特点在于除了用户手机APP和云端服务器,还多了车辆本身的一端,一旦黑产实现了对云平台防御的突破,是有可能利用内置好的通信控制协议实现对车辆的单点控制的。
李铁军表示,面对形势更为复杂的安全环境,企业、组织乃至个人的安全方案需要及时进行动态维护:"安全防护和黑客攻击是长期的人与人的对抗,在安全系统的建设和维护上,一蹴而就的想法是不现实的。"
更多内容请下载21财经APP
二婚需要通过双方子女同意吗?恋爱是两个人的事结婚是两个家庭的事,二婚你说征求一下子女的意见,觉得这样子还是可以的,妥妥,,你用了一个同意一词,觉得别扭的很,搞的像要加入什么组织需要上级领导批准似的明确的告诉你
国外疫情这么重,而且疫情复杂,想不通国内学校为啥急着开学?关于这个问题,钟南山教授早已经发表了他的看法。首先钟老表示在这个节点,他是积极支持复课的。为什么呢?因为按照中国目前的传播系数来看,不能够引起非常大的传播。相比国外,当前国内的疫情
外省人如何看待江苏省?我对江苏人还是有很深刻认识的,想想决定先说好的,再说不好的,万一看不完,还能少得罪点儿人。1)我的业务伙伴中江浙人居多,交往久了,关于这两个地方的人做生意的风格我有个总结。比如说一
你相信善有善报,恶有恶报,不是不报时候未到这句话吗?我表哥多年前开电焊铺,他的一名工人触电身亡,工人是独子,上有四老,下有二子,表哥把自己的一生都奉献出来,给人做了儿子和父亲。多年前,我姑姑家三表哥还未成家,学了电焊手艺,开了一家电
你们退休金多少钱?央企普通职工。1986年工作,2016年退休。退休证核发工资3249。5,目前已经涨到3726,加上每月公司补贴和房贴,4200不到。1989参加工作,国企下岗失业人员,2021年
我想学医,但不知道做什么医生,哪个科的工资高?看到这样的问题还是情不自禁的要说两句。首先你表达了想学医,后面的问题是哪个科的工资高。前面是理想,后面是现实。二者既有区分也有联系,不可分割。需要认清的是理想多是需要给现实让路。想
总有不想上班的心态怎么办?记住,天上不会掉馅饼,没有免费的午餐,一分付出,一分收获。不想上班是懒惰心态,必须克服。要吃饭,买房,买车,取妻生子,不上班是不行的,努力吧,幸福属于勤奋者。1翻翻微信支付宝,看看
银行卡被司法冻结了,会自动解除冻结吗,该如何解冻?银行卡被公安机关冻结,三个冻结原因和六步解决方案最近不断有人向我们咨询银行卡被冻结的相关问题,总的来说就是当事人自己的银行卡毫无征兆地被千里之外的公安机关冻结,有些猝不及防,又有些
生活中为什么有的兄弟姐妹像仇人一样互不来往?哎!怎么说呢!其实我一直都很羡慕别人的兄弟姐妹感情都非常好,而我家的兄弟姐妹们却是很冷淡很冷淡的,我们基本上就没有什么来往。这话还得从我小的时候开始说起吧!我是六零后,我家共有兄弟
在印钞厂上班的都是什么人,自己带身上的钱会不会被误为偷的呢?我国一共有6个印钞厂,但是在地图上,你一个也找不到,仅凭这一点就不难明白,能在印钞厂上班的人,肯定不是一般人!有人说印钞厂里面全都是军人,还有人说印钞厂里面全都是犯人,他们都受到严
部门领导挖坑下套,还组织同事孤立冷落你,该怎么办?只不过一个部门主任而已,不足为惧。如果你们之间的关系已经差到这个地步,以至于他连脸面都不要,使尽手段想要搞你走,那基本可以放弃和平处理的幻想,该干啥就干啥了。。主任已经陷入魔怔,关