【烽巢網】

?“數字時代披著勒索軟件外衣的定向攻擊本質上是國家級高級可持續威脅攻擊（APT攻擊）。”在5月26日2021中國國際大數據產業博覽會上，360創始人、董事長周鴻祎發表主題演講時表示，要幫助國家、城市、行業、企業構建網絡安全基礎設施體系，綜合提升應對數字威脅的網絡安全能力。

全球勒索軟件攻擊爆發式增長并持續向“APT化”演進

從《國民經濟十四五規劃和2035遠景目標綱要》可以窺見，數字化已經成為國家戰略，發展數字經濟、建設數字中國是新時代高質量發展的共識，也是百年未有之大變局下中國彎道超車的新抓手。

隨著數字產業化和產業數字化的不斷推進，傳統行業與數字化技術持續“基因重組”，在數字化“一切皆可編程、萬物均要互聯、數據驅動業務”的特點下，整個國家、城市、基礎設施的運轉都架構在脆弱的網絡軟件和數據之上。此時，數據的流動共享開放，放大了網絡攻擊風險，造成網絡攻擊導致數據竊取、數據共享面臨敏感數據保護等問題，成為數字時代的高危挑戰。

“其中，以勒索軟件攻擊為代表的挑戰造成的危害和后果愈發嚴峻，最近引發熱議的美國燃油運輸管道攻擊事件，被稱為美國有史以來影響最大的勒索軟件攻擊。”

周鴻祎以一組調查報告數據為例，2021年每11秒將發生一次勒索攻擊，帶來的直接經濟損失將超過300億美元，是2015年的57倍。“在高額利潤誘惑下，勒索軟件攻擊已經成為網絡犯罪的主要模式，在全球呈爆發式增長。”

在國內，2020年360接到并處理了3800多起勒索軟件攻擊事件。根據360安全大腦的監測，數字經濟越發達的地區越是勒索軟件攻擊的重災區，勒索軟件的目標也逐漸以政府部門、大型企業為主索要高額贖金。

無疑，這種有組織的、持續性的、長時間的勒索攻擊在不斷迭代進化中向“APT化”演進，周鴻祎提出五大趨勢：

一是定向攻擊將成為常態，撒大網式勒索攻擊正在變少，針對高價值目標的定向攻擊越來越多。攻擊者會根據目標的支付能力、對加密數據的依賴程度以及攻擊可能造成的政治、經濟上的影響精心選擇目標；

二是勒索軟件也更加專業化，攻擊手法不斷翻新，傳播途徑更加多樣化，如供應鏈傳播等；

三是持續滲透潛伏成為常用手法，攻擊者通過前期對選定目標相關信息的收集，持續滲透，找出薄弱攻擊面，實現致命一擊；

四是勒索軟件團伙呈現出更強的組織性，不同犯罪組織相互配合，形成更廣泛的犯罪生態；

五是勒索軟件攻擊走向產業化，勒索即服務成為攻擊新模式，攻擊者只需要購買勒索服務就可以發起攻擊，門檻極低。

在這種演進下，針對勒索攻擊的預防、檢測、響應、恢復難度越來越高，未來或有更多新的網絡犯罪團伙加入到勒索軟件攻擊活動當中，尋求快速獲利。

構建國家、城市、行業級數字安全能力體系

上述攻擊僅是數字化時代安全威脅的冰山一角，面對未來高智商攻擊團隊發起的持續性網絡攻擊，傳統的碎片化手段已經失效，因此亟需構建一套新的安全能力體系。

為此，周鴻祎呼吁拋棄過去各自為戰的思路，在國家、城市、行業、企事業單位建立以安全大腦為核心的數字安全能力體系。通過統一規劃設計，實現數據和能力的共享、交換和協同聯動，提高“看見”高級網絡威脅的能力和協同聯防能力。同時，打造國家、城市、行業級威脅情報分析中心、全球網絡地圖測繪平臺、實網攻防靶場等一系列具備風險發現、威脅防御、事件處置、檢驗進化功能的安全基礎設施，通過安全專家的持續運營，提高自身網絡安全防御能力。

作為全國率先布局大數據安全產業的城市，2016年，貴陽首次啟動了大數據及網絡安全精英對抗演練，并在全國首創了以城市的真實網絡目標為對象的實戰攻防演練模式。360作為最早與貴陽展開合作的網絡安全企業，助力貴陽市經開區建設了全國第一個“大數據安全綜合靶場”——貴陽國家大數據安全靶場，在360安全大腦的賦能下，持續為貴陽輸出實網攻防能力。

近年來，360依托安全大腦累計捕獲44個境外APT組織，監測到2700多次對我國20000多家重要機構單位的高級網絡攻擊事件。“未來，360將在貴陽落地城市安全大腦，為國家一體化大數據中心‘貴陽節點’提供全面的運營服務保障，幫助貴陽筑牢數字安全基座。并通過凝聚大數據安全產業生態力量，持續推動貴陽市經開區向千億級產業目標的邁進！”周鴻祎表示。