勒索软件甚嚣尘上,2022你准备好了吗?

刚刚过去的2021年不太平静。新冠病毒不断变种,似乎成为人类难以彻底消除的健康威胁;而在平行的网络世界里,数据泄露事件频发、勒索软件攻击猖獗,也是企业面临的难以彻底消除的网络威胁。2022年的到来,让大家有了新的期盼。但在云部署和数字化转型双双加速的大背景下,海量数据持续产生,这也意味着数据安全将始终是焦点问题,新的一年是网络安全充满挑战的一年。

谈到网络安全,勒索软件毫无争议地成为2021年的攻击“主角”——频繁攻击全球的制造业、能源、医疗等行业,给全球的产业产值造成了严重损失。例如:美国最大的成品油管道运营商被勒索、电脑巨头技嘉遭勒索软件攻击等等。根据Veritas最新研究发现,在过去一年中,全球企业平均遭受了近3次导致停机的勒索攻击。其中,85%的中国受访者表示,公司在过去的12个月当中经历过停工,并且,平均每家公司受到了1.33次勒索软件的攻击,打断了业务进程甚至造成了停工。勒索软件已成为全球企业和组织面临的主要网络威胁,而在中国,由于不少本地企业的数字化转型速度过快,但数据保护措施并没有完全跟上,导致中国成为了勒索病毒的头号重灾区。

在新年开启之际,我对2021年这种最猖獗的网络威胁,做了一些总结:

勒索软件:迅速膨胀的非法产业

最早的勒索软件记录可以追溯到1989年。不过,直到近年来,勒索软件给人们带来的负面影响才逐渐得以重视,这其中有新冠疫情和多云环境的推波助澜,也有越来越多的公司开始支付赎金的现实加持。

因此,在整个2021年,勒索软件作为一种成熟的商业模式快速发展起来,速度之快令人咋舌,尤其是与之前的30年相比。如今的勒索软件成为了迅速膨胀的产业,但这无疑是非法的行业。

“勒索产业”有如下特点:

▪ 高速增长:仅在2021年的前六个月,勒索软件有关的犯罪所涉及的金额就高达5.9亿美元(约合人民币36.3亿元),超过了2020年的4.16亿美元(约合人民币26.5亿元)。不仅如此,勒索软件的攻击已经形成了有组织、有规划的黑产业链——由开发者搭建和销售勒索软件,而其他网络犯罪分子则购买这些“勒索软件即服务”套件并实施网络攻击。

▪ 丰厚利润:仅2021年上半年,勒索软件的平均付款额达到创纪录的57万美元(约合人民币363万元)。然而“勒索软件即服务”套件的成本又是多少呢?仅仅40美元,也就是人民币250元左右!

勒索软件也会“与时俱进”

不幸的是,现在勒索软件背后的网络犯罪分子比以往任何时候都更加与时俱进、花样百出。与俄罗斯有关联的网络犯罪集团REvil就是个典型的例子。REvil是一家服务提供商,2021年年初,在多国联合强制其下架之前,该组织策划了分为两个阶段的勒索行动,包括留着受害者的数据以索取赎金、启动自动化DDoS攻击并给企业的商业伙伴、记者打电话,以此施加压力迫使企业支付赎金。

此外,勒索软件犯罪团伙也越来越擅长用网络钓鱼发动攻击,并利用人工智能和机器学习等先进技术,躲避反病毒以及防火墙软件等防御系统。这也说明企业需要采取深度防御来对抗勒索软件,将重点放在外围防御以及备份和恢复上。

勒索软件危机不容小觑

击退REvil勒索软件的多国行动,证明了各国政府应对勒索软件威胁的重视程度。除此之外,中国2021年度十大政策热点事件也涵盖了《中华人民共和国数据安全法》、《个人信息保护法》和《网络产品安全漏洞管理规定》的实施,这表明了我国对网络安全的重视。

各国政府针对勒索软件采取的一系列举措,也侧面反映了勒索软件具有不容小觑的动摇社会经济稳定的潜在破坏力。

云服务提供商的条款中明显缺乏对于勒索软件的保护

截至2021年,大约有一半的企业数据存储在云中。很多人认为,对生产并依赖数据的企业和云服务提供商来说,这些数据即使不珍贵,也至少是万分重要的,他们应该会积极主动的保护这些数据免受勒索攻击吧?但是,答案是否定的!

很多公司认为云服务提供商会负责保护他们基于云的数据。这个错误的假设,会让企业置身于未知且巨大的风险中。事实上,作为标准服务的一部分,大多数云供应商只会保证服务期间的正常运行,并不会保护客户数据。实际上,许多供应商在服务条款中明确说明保护数据是企业自己的责任。所以,将数据存储在云中,这并不代表就能自动免受勒索软件的攻击,相反,这些数据非常需要强大的保护措施。

勒索软件十分顽固,犹如“牛皮癣”

“不想让勒索软件影响生意?赶快挂上宇宙超级无敌硬核密码锁!”显然,上锁不能帮助企业免受勒索软件的攻击,但是这个冷笑话说出了一些供应商的营销精髓,他们把自己的软件作为勒索软件恢复策略的一部分,而实际上,他们的技术在保护数据免受勒索攻击方面几乎没有任何作用。

勒索软件是当下最流行的攻击手段,这使得企业对如何防御勒索软件,以及选择与谁合作感到非常困惑。其实,归根结底,最新的外围防御和久经考验的数据保护,包括备份和恢复,才是防御勒索软件韧性策略的核心。

可以预见的是,在2022年,勒索攻击将更加猖獗且无法被彻底消除,企业唯有做好防范工作才是上上之策。作为全球企业备份和数据恢复解决方案领域的领导者,Veritas将通过从边缘到核心再到云端的全方位数据保护,与企业一起,共同迎接2022年的网络安全挑战。

【本文作者顾海巍 ,Veritas公司大中华区技术销售与服务总监】