回顾过往做足准备 派拓网络阔谈新一轮网络攻击趋势

2023-05-30 10:48张帅
数字商业时代 2023年1期
关键词:勒索网络安全人工智能

张帅

2023年1月5日,Palo Alto Networks(派拓网络)根据刚刚过去2022年的企业攻击动态做出了相关的总结。根据观察,网络攻击给各个行业的企业带来的破坏性威胁急剧升级。而在这一年中所有的攻击里面,勒索软件攻击占比最大,占所有攻击事件的36%。

国内重大网络攻击事件,涉及各行各业,其中以教育科研、工业制造、医疗健康三个行业最为突出。在一则IBM Security 发布的《2022年数据泄露成本报告》中,揭示了数据泄露事件给企业和组织造成的经济损失和影响力度达到前所未有的水平,单个数据泄露事件给来自全球的受访组织造成平均高达 435 万美元的损失,创下该年度报告发布17年以来的最高纪录。

报告分析,全球数据泄露成本在过去两年间上涨近 13%,不仅如此,数据泄露事件可能是导致企业商品和服务成本上涨的因素之一。实际上,除了全球通货膨胀和供应链问题等因素导致的商品价格飙升之外,60% 的受访组织表示他们在遭遇数据泄露事件之后提高了自身产品或服务的价格。

过去的一年里,全球各界对关键性基础设施遭遇攻击的担忧与日俱增,多国政府的网络安全机构纷纷敦促关键性基础设施组织需要加强并警惕破坏性攻击。相应的,网络威胁者企图通过这些关键性基础设施组织来破坏与之互存的全球供应链。尽管各国政府一直在呼吁相关组织加强警惕,但是仍有大部分组织未能采取最为可靠的安全模式,不仅如此,还有许多数据泄露的事件里,来自于企业合作伙伴。

简单来说,企业的威胁者变得更具有危害和攻击性。例如,2022年2月底,全球知名的半导体芯片公司英伟达被爆遭到勒索软件攻击,不久后,英伟达公司官方证实遭到入侵,攻击者已开始在线泄露了员工凭据和私密信息。勒索软件组织Lapsus$声称对此次攻击负责,并表示他们可以访问1TB的企业数据,如果英伟达拒绝支付100万美元的赎金和一定比例的未指明费用,他们将在线泄露这些数据;

2022年哥斯达黎加政府首次宣布进入“国家紧急状态”以应对勒索软件攻擊,这是一次广受关注的案例。据调查显示,从4月中旬到5月初,27个政府机构成为第一波攻击活动的目标。国家财政部数TB数据和800多台服务器受到影响,数字税务服务和海关控制IT系统瘫痪,不仅影响了政府服务,还影响了从事进出口的私营部门。勒索软件组织Conti声称对此轮攻击负责,并要求哥斯达黎加政府支付1000万美元的赎金,后来这一金额又增加到2000万美元。5月31日开始,另一波攻击使该国的医疗保健系统陷入混乱。这次与HIVE相关的攻击直接影响了哥斯达黎加的普通民众,因为它使该国的医疗保健系统被非正常下线;

2022年12月中下旬,蔚来官方称2021年8月前的部分用户,基本信息和车辆销售信息被窃取。数据泄露事件发生后,蔚来车主忧心忡忡,担心隐私安全、车辆被人控制从而产生安全风险,也将蔚来推上了舆论的风口浪尖。

“回顾2022年的预测,第一,比特币加密货币的快速发展成为了黑客和攻击者的目标。第二,物理和数字界限的概念更加模糊,很多时候在网上、家里甚至不同的环境中,这个模糊概念会对大家的信任产生影响。第三,API的数据调动成为了很多攻击里常用的手段之一。第四,这个攻击不仅只是对一些企业的攻击,也开始对一些关键的基础设施产生攻击,甚至勒索。最后,疫情的问题使人们无法在办公室办公,封控式的居家点涉及到了无边界的工作。居家办公跟往常的架构完全不一样,攻击面的机会更加广泛。” 派拓网络大中华区总裁陈文俊表示:“所有的攻击里面,勒索软件攻击占的比例是最大的。包括攻击服务容易获得,而且可以得到很好的回报。”

结合当代的技术发展,延续2022年的预测,派拓网络对2023年的预测:

5G的加速采用会导致漏洞威胁加剧。5G是由一个封闭的运营商提供商的厂商,这种专有技术会变成开放的云平台技术,不过云平台技术虽然提供了更大的敏捷性、可扩展性和性能,但也使原来的封闭系统变成开放系统,攻击点更多。未来许多5G核心系统暴露在云安全漏洞下,大规模攻击可能会发生;

联网医疗设备的安全将成为关键。未来几年,医疗行业预计还会有快速且长足的发展,这里面数字化也起到了非常重要的作用,比如虚拟医疗、远程诊断等获得了普遍的使用。传统系统和敏感数据对网络犯罪分子极具吸引力,成为网络威胁者虎视眈眈的目标。

云供应链攻击将干扰企业秩序。这个预测也是2022年有关API攻击的延续,因为更多企业采用云原生架构,在企业关键应用中,大量的云原生架构的核心是什么?就是很多的开源代码,其中一个最著名的是Log4j,因为这个Bug被广泛的开发采用,变成所有应用程序中大概率事件都存在的Bug。

围绕数据主权的讨论将愈演愈烈。因为数据主权的核心是希望数据本地化更有利于网络安全的互补。但是在未来的安全保护中会使用大量人工智能和机器学习的能力,这样的能力依赖于各个应用的端点上、网络上提供收集用户的数据,包括一些网络数据做分析,如何平衡依赖人工智能、机器学习做的大数据分析,网络分析,高级的智能分析,而且不违反数据本地法律将会是一个非常严肃的话题。

元宇宙将成为网络犯罪分子的新“乐园”。与2022年的预测相联系,比特币的价值体现,在元宇宙中也有类似的价值体现的方式。将元宇宙解析开以后就是四个基本面,像构建平台,比如公有云或私有云;通道,可以被称为API新的网络,在元宇宙中有无数新的智能设备,例如智能眼镜,头显等AR/VR设备,也会成为新一代被攻击的对象。

“从5G开始到元宇宙,是从基础设施到应用到数据,又到了一个新的虚拟平台,他对我们生活的方方面面都有一个高度的预测。针对这样的预测,派拓网络提出了一个网络安全策略。” 派拓网络大中华区售前总经理董春涛表示:“网格节点里原来有太多厂商提供的孤立性的网络安全节点,未来的结构是高度统一和集成的一体化方案,使整个安全发挥最佳功能,获得更高的可见性、控制率和效率,零信任原则+网络安全网格架构,企业会获得在数字化转型的大潮里轻松应对,不断创新演化攻击的前瞻性。”

面对2023年的防控措施准备,陈文俊认为网络的保护需要做一些转变。因为传统的现场办公往往是在办公室装一些防火墙,就像“护城河”,这种防御是被动的。现在的模式已经开始流动,不能去办公室,因此我们要改变这个模式,从被动变成主动的保护。所以,派拓网络建议采用平台式的解决方案,即:从网络、云端、端点上都有平台式的保护,而且相关数据都可以互动、关联,这样更多的功能在平台下面可以去体现,包括IPS、DNS、SaaS应用、OT设备的保护,都是在同一个平台上实现,钱可能花少了,安全攻击可能减少了,但是得到的保护更高更安全。

除此之外,未来攻击还将会涉及人工智能和机器学习,这是一把“双刃剑”,攻击者会利用这些先进工具很容易地产生新的攻击点,所以我们在安全领域也在大规模采用人工智能和机器学习,否则无法应对新形势下的攻击规模。所以未来五到十年,人工智能和机器学习会广泛用于安全领域。

猜你喜欢
勒索网络安全人工智能
情绪勒索:警惕以爱之名的伤害
遭遇勒索
勒索
获奖产品介绍:对勒索病毒说不
——美创科技“诺亚”防勒索系统向勒索病毒“宣战”
网络安全
2019:人工智能
网络安全人才培养应“实战化”
人工智能与就业
上网时如何注意网络安全?
数读人工智能