安全是数字经济快速发展的基石。网络攻击发起方已经从过去个人、单点黑客行为向组织化、系统化、专业化方向快速蔓延,有互联网的地方就可能存在勒索攻击,勒索攻击已经成为未来一段时间网络安全的主要威胁。自2018年以来,勒索软件攻击数量猛增了350%;2020年,勒索软件的平均赎金已高达31万美元;2021年,每11秒将发生一次勒索攻击,全年累计将超过300万次。勒索攻击俨然成为产业互联网时代的“流行病”,如何有效防范勒索攻击已成为当前网络安全领域关注和讨论的焦点。
2021年11月4日,腾讯数字生态大会云安全专场上,腾讯研究院 、腾讯安全、《中国信息安全》杂志社、中国产业互联网发展联盟发布了《2021年勒索攻击特征与趋势研究白皮书》。腾讯副总裁丁珂、腾讯研究院副院长李刚、中国产业互联网发展联盟常务副秘书长陈胜喜、北京赛博英杰科技有限公司创始人、董事长谭晓生共同出席了白皮书发布仪式。
1. 隐蔽性强且危害显著,勒索攻击利用各种伪装手段达到入侵目的,攻击者不但勒索获取钱财,更加侧重窃取商业数据和机密。
2. 变异较快且易传播,勒索攻击变种成指数型增长,攻击者对样本快速更新并发起攻击,以躲避安全检测。
3. 攻击路径多样化,开放性终端普遍存在的高危漏洞给勒索攻击以可乘之机,被动攻击正在被主动攻击所取代。
4. 攻击目标多元化,高利润趋势网络攻击者将目标重点聚焦政府和企业的关键业务和服务上,针对移动端攻击快速增长。
1. 影响经济社会正常运转,民生企业、医疗卫生机构将成为勒索攻击重灾区,在造成巨额经济损失的同时,也将越来越多威胁民众生命安全。
2. 勒索攻击即服务,勒索攻击提供一整套解决方案,包括软件定制、加密货币支付等,将有效降低勒索攻击门槛,系统化便捷化的攻击方式将成为新趋势。
3. 加密货币助推赎金增长,高额勒索赎金让网络攻击者获得大量回报,进而将吸引更多人铤而走险加入勒索行列,加密货币的匿名化将导致监管难度加。
4. 基础设施风险加大,安全泛在化将在产业领域和公共基础设施领域进一步蔓延,拥有高质量数据的机构成为被攻击重点。
5. 多重勒索引发数据安全风险,多重勒索导致攻击者将赎金与数据放在同等重要位置,并作为今后一段时间的重要攻击手段。
6. 供应链成为重要切入点,供应链攻击具有低成本、易传播、难发现、效率高的特点,将成为重要攻击领域。
7. 引发保险行业恶性循环,投保网络安全的企业无形中帮助攻击者筛选出适合攻击的对象,导致网络安全保险金额水涨船高引发恶性循环。
1. 聚焦安全前沿技术,构建云上安全提升防御能力,通过零信任降低攻击风险。
2. 打造安全能力前置,通过技术和专家经验量化配置,打好保障供应链安全组合拳。
3. 增强安全意识与备份,预防工作是防止勒索攻击的关键,提升安全意识、做好数据备份
(在“ 腾讯研究院 ”后台回复关键词“勒索攻击2021”获取完整版报告PDF)