海博会系列对话:“海马号”——迈向海洋深处 | 慧择小蜜蜂2号超越版:一张保单涵盖了年轻人5大生活场景 | keskin携数款“中国首秀”产品亮相进博会 正在筹备中国首款儿童房空气净化器 | 云上安全防御“最优解” 腾讯安全发布《2021年勒索攻击特征与趋势研究白皮书》 | 进博会 | 十万精英打卡,STCC引发各界关注 | 直击进博会 | 进博会上,看STCC如何让国际美好生活方式生根中国 | “一种新型的脑电采集分析及处理装置”通过澳门银河在线赌场成果评价 | 模板加升级3.0版:接入电商平台1688一键制作主图视频 | 技术创新造就冬季逆势热销!雅迪电动车抗寒品质“征服”消费者 | 从三季报看,为保续增长海尔智家做对了什么 |
 
当前位置: 新闻>滚动>

云上安全防御“最优解” 腾讯安全发布《2021年勒索攻击特征与趋势研究白皮书》

发布时间:2021-11-08 09:29:39  |  来源:千龙网  |  作者:   |  责任编辑:澳门银河注册开户频道

当前,勒索攻击频频发生:自2018年以来,勒索软件攻击数量猛增了350%;2020年,勒索软件的平均赎金已高达31万美元;2021年,每11秒将发生一次勒索攻击,全年累计将超过300万次。勒索攻击俨然成为产业互联网时代的“流行病”,如何有效防范勒索攻击已成为当前网络安全领域关注和讨论的焦点。

11月4日下午,腾讯数字生态大会云安全专场上,腾讯安全与腾讯研究院联合中国信息安全战略研究院、中国产业互联网发展联盟重磅发布了《2021年勒索攻击特征与趋势研究白皮书》。腾讯副总裁丁珂、腾讯研究院副院长李刚、中国产业互联网发展联盟常务副秘书长陈胜喜、北京赛博英杰澳门银河在线赌场有限公司创始人、董事长谭晓生共同出席了白皮书发布仪式。白皮书重点分析了勒索攻击态势、演进路径及特征,并详细梳理了勒索攻击七大发展趋势,同时从安全前沿技术、安全意识及全球通力合作方面对防范勒索攻击提出了建议和思考。

image.png

(2021年勒索攻击特征与趋势研究白皮书发布仪式)

聚焦勒索攻击 深度剖析产业互联网时代“流行病”

腾讯研究院副院长李刚在云安全专场“2021勒索攻击态势解读”的分享中提到:“安全是数字经济快速发展的基石。网络攻击发起方已经从过去个人、单点黑客行为向组织化、系统化、专业化方向快速蔓延,有互联网的地方就可能存在勒索攻击,勒索攻击已经成为影响产业发展的主要威胁。”

5ab4e9fbeb6d95665982ec522c360a6.jpg

(腾讯研究院副院长李刚)

白皮书报告指出,当前勒索攻击行为隐蔽性强且危害显著,同时勒索病毒呈现变异较快、易传播,勒索攻击路径和目标多元化发展的特点,由此致使受勒索攻击领域更加宽泛,涉及金融、医疗、教育、食品及关键基础设施。

同时,勒索攻击已成为全球性问题,在造成服务中断的同时还直接威胁政治、经济、澳门银河在线赌场安全。目前,各国政府正通过立法和加大财政投入来应对勒索攻击。以我国为例,《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《网络产品安全漏洞管理规定》、《勒索软件防范指南》等一系列政策、法规的出台,凸显了政府部门对规范信息网络技术、维护网络安全的重视。

随着后疫情时代勒索攻击手段的不断演进,勒索攻击呈现七大发展趋势。首先勒索攻击影响社会正常运转且难解密,以医疗卫生领域为例,一旦遭受勒索攻击,不仅面临巨额经济损失,病人的生命安全也会收到威胁;其次,勒索攻击SaaS化,勒索攻击从制作、传播、攻击到收益呈现系统化、便捷化趋势,具备“开箱即用”的特性;另外,加密货币普及助推赎金快速增长;大型企业和基础设施成为攻击重点;“多重勒索”模式引发数据泄露风险;供应链成为勒索攻击重要切入点;最后,勒索攻击引发网络保险行业恶性循环,根据预测,到 2025年,网络风险保险费用将从 2016年的 32.5亿美元上升到 200亿美元。

应对勒索攻击 筑牢数字化发展生命线

产业互联网时代,数字化贯穿企业研发、制造、物流、服务的全流程,安全保障能力俨然成为企业及行业发展的“生命线”。据勒索攻击白皮书显示,新型勒索攻击事件之所以层出不穷,从被攻击者角度来看,企业内部基础设施落后导致联网后缺少有效的安全防护措施;从攻击者角度来看,高额的赎金诱发网络攻击者实施犯罪;从现实环境来看,新冠疫情推动了远程办公,犯罪分子利用远程办公的漏洞不断强化攻击手法,进而增加了安全风险。

白皮书认为,防范勒索攻击的重点应在事前防御环节,而不是遭遇攻击后的解密环节。从技术层面来讲,可通过聚焦云原生安全、零信任等安全前沿技术,保障云平台和云上业务安全。云原生安全产品由于开箱即用、自适应、全生命周期防护的显著优势,是兼顾成本、效率及安全的云上安全防御“最优解”。

面对勒索攻击愈演愈烈的态势,李刚建议从个人和企业两方面入手。一是要增强员工安全意识和加强数据备份。第二要通过构建云上安全防御能力,打好保障供应链安全的“组合拳”,从而提升对抗勒索攻击的“免疫力”。

当前,全球产业链布局区域化特征日益凸显,各经济主体纷纷构建产业安全边界。同时,安全需求覆盖数字化全部环节,安全能力的强弱逐步成为企业持续发展的“天花板”。腾讯安全凭借二十余年积累的安全技术、人才及完备的行业级安全解决方案,建立了面向公有云、专有云和私有化等多场景的20余款数据安全服务,可有效助力企业在数字化过程中,更好地建设数据安全能力,应对勒索攻击等安全风险。