當前，勒索攻擊頻頻發(fā)生：自2018年以來，勒索軟件攻擊數(shù)量猛增了350；2020年，勒索軟件的平均贖金已高達31萬美元；2021年，每11秒將發(fā)生一次勒索攻擊，全年累計將超過300萬次。勒索攻擊儼然成為產(chǎn)業(yè)互聯(lián)網(wǎng)時代的“流行病”，如何有效防范勒索攻擊已成為當前網(wǎng)絡(luò)安全領(lǐng)域關(guān)注和討論的焦點。

11月4日下午，騰訊數(shù)字生態(tài)大會云安全專場上，騰訊安全與騰訊研究院聯(lián)合中國信息安全戰(zhàn)略研究院、中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟重磅發(fā)布了《2021年勒索攻擊特征與趨勢研究白皮書》。騰訊副總裁丁珂、騰訊研究院副院長李剛、中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟常務(wù)副秘書長陳勝喜、北京賽博英杰科技有限公司創(chuàng)始人、董事長譚曉生共同出席了白皮書發(fā)布儀式。白皮書重點分析了勒索攻擊態(tài)勢、演進路徑及特征，并詳細梳理了勒索攻擊七大發(fā)展趨勢，同時從安全前沿技術(shù)、安全意識及全球通力合作方面對防范勒索攻擊提出了建議和思考。

（2021年勒索攻擊特征與趨勢研究白皮書發(fā)布儀式）

聚焦勒索攻擊 深度剖析產(chǎn)業(yè)互聯(lián)網(wǎng)時代“流行病”

騰訊研究院副院長李剛在云安全專場“2021勒索攻擊態(tài)勢解讀”的分享中提到：“安全是數(shù)字經(jīng)濟快速發(fā)展的基石。網(wǎng)絡(luò)攻擊發(fā)起方已經(jīng)從過去個人、單點黑客行為向組織化、系統(tǒng)化、專業(yè)化方向快速蔓延，有互聯(lián)網(wǎng)的地方就可能存在勒索攻擊，勒索攻擊已經(jīng)成為影響產(chǎn)業(yè)發(fā)展的主要威脅。”

　?。v訊研究院副院長李剛）

白皮書報告指出，當前勒索攻擊行為隱蔽性強且危害顯著，同時勒索病毒呈現(xiàn)變異較快、易傳播，勒索攻擊路徑和目標多元化發(fā)展的特點，由此致使受勒索攻擊領(lǐng)域更加寬泛，涉及金融、醫(yī)療、教育、食品及關(guān)鍵基礎(chǔ)設(shè)施。

同時，勒索攻擊已成為全球性問題，在造成服務(wù)中斷的同時還直接威脅政治、經(jīng)濟、科技安全。目前，各國政府正通過立法和加大財政投入來應(yīng)對勒索攻擊。以我國為例，《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》、《勒索軟件防范指南》等一系列政策、法規(guī)的出臺，凸顯了政府部門對規(guī)范信息網(wǎng)絡(luò)技術(shù)、維護網(wǎng)絡(luò)安全的重視。

隨著后疫情時代勒索攻擊手段的不斷演進，勒索攻擊呈現(xiàn)七大發(fā)展趨勢。首先勒索攻擊影響社會正常運轉(zhuǎn)且難解密，以醫(yī)療衛(wèi)生領(lǐng)域為例，一旦遭受勒索攻擊，不僅面臨巨額經(jīng)濟損失，病人的生命安全也會收到威脅；其次，勒索攻擊SaaS化，勒索攻擊從制作、傳播、攻擊到收益呈現(xiàn)系統(tǒng)化、便捷化趨勢，具備“開箱即用”的特性；另外，加密貨幣普及助推贖金快速增長；大型企業(yè)和基礎(chǔ)設(shè)施成為攻擊重點；“多重勒索”模式引發(fā)數(shù)據(jù)泄露風險；供應(yīng)鏈成為勒索攻擊重要切入點；最后，勒索攻擊引發(fā)網(wǎng)絡(luò)保險行業(yè)惡性循環(huán)，根據(jù)預(yù)測，到 2025 年，網(wǎng)絡(luò)風險保險費用將從 2016年的 32.5億美元上升到 200億美元。

應(yīng)對勒索攻擊 筑牢數(shù)字化發(fā)展生命線

產(chǎn)業(yè)互聯(lián)網(wǎng)時代，數(shù)字化貫穿企業(yè)研發(fā)、制造、物流、服務(wù)的全流程，安全保障能力儼然成為企業(yè)及行業(yè)發(fā)展的“生命線”。據(jù)勒索攻擊白皮書顯示，新型勒索攻擊事件之所以層出不窮，從被攻擊者角度來看，企業(yè)內(nèi)部基礎(chǔ)設(shè)施落后導(dǎo)致聯(lián)網(wǎng)后缺少有效的安全防護措施；從攻擊者角度來看，高額的贖金誘發(fā)網(wǎng)絡(luò)攻擊者實施犯罪；從現(xiàn)實環(huán)境來看，新冠疫情推動了遠程辦公，犯罪分子利用遠程辦公的漏洞不斷強化攻擊手法，進而增加了安全風險。

白皮書認為，防范勒索攻擊的重點應(yīng)在事前防御環(huán)節(jié)，而不是遭遇攻擊后的解密環(huán)節(jié)。從技術(shù)層面來講，可通過聚焦云原生安全、零信任等安全前沿技術(shù)，保障云平臺和云上業(yè)務(wù)安全。云原生安全產(chǎn)品由于開箱即用、自適應(yīng)、全生命周期防護的顯著優(yōu)勢，是兼顧成本、效率及安全的云上安全防御“最優(yōu)解”。

面對勒索攻擊愈演愈烈的態(tài)勢，李剛建議從個人和企業(yè)兩方面入手。一是要增強員工安全意識和加強數(shù)據(jù)備份。第二要通過構(gòu)建云上安全防御能力，打好保障供應(yīng)鏈安全的“組合拳”，從而提升對抗勒索攻擊的“免疫力”。

當前，全球產(chǎn)業(yè)鏈布局區(qū)域化特征日益凸顯，各經(jīng)濟主體紛紛構(gòu)建產(chǎn)業(yè)安全邊界。同時，安全需求覆蓋數(shù)字化全部環(huán)節(jié)，安全能力的強弱逐步成為企業(yè)持續(xù)發(fā)展的“天花板”。騰訊安全憑借二十余年積累的安全技術(shù)、人才及完備的行業(yè)級安全解決方案，建立了面向公有云、專有云和私有化等多場景的20余款數(shù)據(jù)安全服務(wù)，可有效助力企業(yè)在數(shù)字化過程中，更好地建設(shè)數(shù)據(jù)安全能力，應(yīng)對勒索攻擊等安全風險。