在不久之前的5月初,美國(guó)突然宣布17個(gè)州進(jìn)入緊急狀態(tài)。原因是美國(guó)最大輸油管道運(yùn)營(yíng)商科洛尼爾(Colonial Pipeline)遭受勒索軟件攻擊,8900公里的輸送系統(tǒng)被迫關(guān)閉六天。直到5月中旬,該公司支付了價(jià)值約500萬的數(shù)字貨幣給黑客后,系統(tǒng)才得以恢復(fù)。黑客組織收到贖金后旋即解散,甚至有消息稱,黑客提供的解密工具沒有任何作用。無獨(dú)有偶,近期國(guó)際知名品牌麥當(dāng)勞、JBS等紛紛遭遇勒索攻擊,這一趨勢(shì)愈演愈烈。
無論如何,當(dāng)關(guān)系到國(guó)計(jì)民生的輸油管線遭到攻擊,是一件非常可怕的事。近幾年,針對(duì)企業(yè)的勒索軟件攻擊愈演愈烈,攻擊頻率每年都在增加。甚至在科洛尼爾遭受攻擊前之前,蘋果的供應(yīng)商也遭到了勒索攻擊,大量蘋果新品的工程圖紙被盜并被黑客鎖定,勒索贖金更是高達(dá)5000萬美元的數(shù)字加密貨幣。
根據(jù)安全機(jī)構(gòu)統(tǒng)計(jì)顯示,在2020年初,全球每39秒就會(huì)發(fā)生一起勒索攻擊,而截止到2021年4月,全球每11秒就會(huì)發(fā)生一起勒索軟件攻擊。被勒索軟件攻擊的企業(yè)和組織在2020年至少支付了3.5億美金的贖金,由于黑客要求的贖金通過數(shù)字加密貨幣支付,導(dǎo)致警方難以追蹤和取證,可以說全球都籠罩在勒索軟件攻擊的陰影之下。
尤其是大量IT水平不高的中小企業(yè),非常容易被黑客的勒索軟件攻擊。相關(guān)數(shù)據(jù)統(tǒng)計(jì)顯示,被勒索軟件攻擊的企業(yè)和組織,平均損失為1300萬美金。金融行業(yè)更是重災(zāi)區(qū),平均損失為1800萬美金,安全機(jī)構(gòu)預(yù)計(jì)未來五年全球?qū)⒂袃r(jià)值5.2萬億的資產(chǎn)受到威脅。從國(guó)內(nèi)看,經(jīng)濟(jì)越發(fā)達(dá)的省份和地區(qū),受到攻擊的次數(shù)越多,可以說黑客的目的很簡(jiǎn)單,就是勒索贖金。
當(dāng)企業(yè)和組織被勒索軟件攻擊時(shí),服務(wù)器上大量甚至全部文件被無差別的鎖定,大部分企業(yè)自身的IT部門會(huì)顯得束手無策。大量企業(yè)眼看著被鎖定的文件和無法恢復(fù)的業(yè)務(wù),在業(yè)務(wù)停頓每分每秒都會(huì)損失大量金錢的情況下,會(huì)選擇向黑客支付贖金來快速恢復(fù)自己的業(yè)務(wù)。但支付贖金后,只有18%的企業(yè)和組織成功恢復(fù)了被黑客鎖定的文件,35%的企業(yè)和組織丟失了大量的文件,55%的企業(yè)和組織成功恢復(fù)了近55%的文件,還有13%的企業(yè)和組織比較慘,他們幾乎丟失了所有的數(shù)據(jù)。
想要應(yīng)對(duì)勒索攻擊,企業(yè)需建立三位一體的防護(hù)體系:第一,全面?zhèn)浞莸臄?shù)據(jù)作為基本保護(hù);第二,關(guān)鍵數(shù)據(jù)要有異地容災(zāi);第三,核心數(shù)據(jù)防勒索,使用數(shù)據(jù)避風(fēng)港。
“數(shù)據(jù)避風(fēng)港”方案源自于2015年美國(guó)財(cái)政部的“漢密爾頓”計(jì)劃。
十四五期間,我國(guó)要加快數(shù)字化建設(shè),網(wǎng)絡(luò)安全是數(shù)字化建設(shè)的重中之重。系統(tǒng)性的應(yīng)對(duì)勒索軟件攻擊,需要加快對(duì)企業(yè)安全意識(shí)的培養(yǎng)。
