互联网应急中心预测今年APT重点攻击目标 周鸿祎呼吁加强联动防护

阅读量344364

发布时间 : 2021-06-09 10:00:50

 

“2020年,全球范围内多个APT组织都发起以新冠疫情主题为诱饵的APT攻击。2021年,在新冠肺炎疫情持续扩散、各国规模化开展疫苗采购和接种工作的背景下,这类攻击方式仍将流行,以窃取新冠肺炎疫苗相关信息为目标的APT攻击活动将持续,政府机构、关键信息基础设施运营者、疫苗生产厂商、卫生组织、医疗机构等将成为重点攻击目标。”《2020年我国互联网网络安全态势综述》预测道。

近日,国家互联网应急中心(CNCERT)编写的《2020年我国互联网网络安全态势综述》报告正式发布,该报告在总结2020年我国互联网网络安全状况的同时,也对2021年网络安全热点进行了预测。报告指出:“APT攻击威胁、个人信息保护、供应链安全、关键信息基础设施安全、远程协作安全风险、大数据安全等将成为2021年网络安全领域值得关注的热点。”

在前不久的中国国际大数据产业博览会上,360集团创始人、董事长周鸿祎也发表了相似观点。“随着整个世界数据化的加速,勒索攻击正成为数智时代的‘死对头’。”周鸿祎如是说。

勒索攻击成数据安全上的巨大威胁,这并非危言耸听。从美国的太阳链事件到美国油管公司遭勒索事件,越来越多的勒索案例在现实生活中发生,并给经济秩序的正常运转带来巨大影响。数据也能进一步佐证。根据《2020年我国互联网网络安全态势综述》,2020年勒索病毒持续活跃,全年捕获勒索病毒软件78.1万余个,较2019年同比增长6.8%。勒索病毒逐渐从“广撒网”转向定向攻击,表现出更强的针对性,攻击目标主要是大型高价值机构。

周鸿祎认为,勒索攻击与APT攻击殊途同归,都是有组织的攻击。数字时代以“大数据”为中心,大数据驱动业务,这使得物理世界变得更加脆弱。例如,医院的大数据系统遭到勒索攻击,将导致患者病历无法调取,医生无法进行诊断,正在进行的手术或将被逼停,这都给医患带来巨大的人身威胁。此外,勒索攻击往往以收取“赎金”作为勒索目的,受到攻击的企业、机构一旦缴纳“赎金”则将助长其气焰,长此以往,后果不堪设想。

据介绍,仅2020年一年,360公司(三六零601360.SH)就接到并处理了3800多起勒索软件攻击事件。而在过去十多年的时间中,360还定位了在境外的44个国家级黑客组织,监测到2700多次网络攻击。这些数字无疑敲响了网安警钟,侧面反应出网络安全守护需投入更多力量,得到社会各界更为广泛的关注。

值得庆幸的是,加强关键信息基础设施安全保护正成为社会共识。《2020年我国互联网网络安全态势综述》指出:“预计2021年,关键信息基础设施安全保护的顶层设计、体系建设等将持续完善。同时,《数据安全法》即将出台,数据安全管理将会进一步加强,数据安全治理水平也将得到有效提升。”

而作为数字经济的守护者、安全卫士,360有义务也有责任为解决APT威胁贡献力量。周鸿祎呼吁要从更高层面,在国家一级、行业一级、城市和区域一级都要建立相应的网络安全防控体系,并用这种体系、用更强大的安全能力,赋能各个单位,帮助各个单位做好安全防护。

据了解,目前360正聚焦安全大脑,构建以安全大脑为核心的数字安全能力体系,提供“看见”高级网络威胁的能力与协同联防能力。数字安全能力体系已陆续落地服务于重庆、天津、上海、贵州等省市,青岛、鹤壁、苏州、郑州、珠海等地级市。未来,360将依托这一套体系,立足国家的数字化,当好“安全卫士”的角色,为国家、政府、行业、企业做好网络安全服务,为网络强国和数字中国贡献力量,为数字时代保驾护航。

本文由360数字安全原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/243978

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
360数字安全
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66