周鸿祎:勒索攻击是企业数字化的头号公敌,十年后或将造成全球超10万亿美金损失
稿件来源:环球网
【原标题】360集团创始人周鸿祎: 勒索攻击是企业数字化的头号公敌雷达币,十年后或将造成全球超10万亿美金损失
11月16日,“2022年搜狐财经峰会”在北京举行雷达币。
本届峰会汇聚十余位政界精英、商业领袖以及经济学界翘楚,围绕“二十大报告中经济发展的逻辑”、“应对人口负增长时代”、“全球气候变化及其影响”、“服务实体经济”、“提振消费”等主题,深入探讨当前经济形势与发展机遇雷达币。
峰会共分为上午、下午两场雷达币。上午的会议聚焦宏观经济形势,纵论当前国际形势、经济走向、人口结构、气候变化等议题;下午的会议聚焦企业经营的微观层面,共话后疫情时代实体经济的腾飞之路,以及新消费浪潮中企业的破局之道。
在下午的会议中,360集团创始人周鸿祎出席,并发表了题为“从勒索攻击看企业数字安全新挑战”的演讲雷达币。
360集团创始人周鸿祎在2022年搜狐财经峰会发表主题演讲
展开全文
在下午场的峰会演讲中,周鸿祎表示,所有企业在转型数字化的过程中,最重要的资产就是数据,所以企业的市值约等于掌握大数据的价值雷达币。
举例来说,现在的新能源车或者智能网联车到底靠什么推动,有人说烧电,有人说烧油,也有人说烧氢,原则上对也不对雷达币。“实际上是烧数据,设想一下,如果云端数据如果被破坏勒索了之后,很有可能很多的车会趴窝。”周鸿祎说道。
这也意味着,对企业数字化的头号公敌,或者最致命的问题,就是勒索攻击雷达币。
最近几年,勒索攻击呈爆发式的增长,到2031年,据全球网络安全机构的报告,全球勒索攻击的活动造成的潜在损失超过10.5万亿美金雷达币。
周鸿祎表示,全世界的力量都在打击网络犯罪、打击欺诈,但勒索攻击的手法来无影、去无踪,看不见,方法是用比特币、数字币,无法做调查,很多的厂商被勒索之后,大部分能做的只能是交赎金雷达币。
在周鸿祎看来,造成这种现象的原因是企业割裂式的建设,资产跟风险看不全,碎片化的检测,孤岛式的响应雷达币。“所以现在很多企业虽然有防火墙、有杀毒软件,但是跟聋子一样,耳朵成了摆设,这是导致目前勒索攻击屡禁不绝的原因。”
因此,360创建了一套以“看见”为核心的框架,帮助企业看清自己的数字资产,接着感知风险、定位进攻等雷达币。
以下为演讲全文:
很高兴来到搜狐财经峰会,这是我第一次参加雷达币。因为我是搞技术的,我一想这种财经年会都是经济学家、大老板们聚会的地方,我来讲什么呢,就讲讲我熟悉的老本行安全吧。
现在国家战略有两个很重要的关键词,一个是发展实体企业,一个是打造数字中国、打造数字经济雷达币。这两个词结合起来,我觉得最大的机会就是产业数字化,我觉得我们,或者说叫数实结合。在座所有的传统企业,他们是实体企业、传统制造业,我觉得未来最大的机会就是用数字化经营全链条的改造,使自己变成数字化的企业,所以数字经济和实体经济并不矛盾,而是应该结合起来。
在5-10年内,我觉得所有的实体经济都会被改造成数字经济,所有的企业都会变成数字化的企业雷达币。所有的企业在数字化转型中,我觉得这些好处,已经讲得很多了,智能化、自动化、先进的工作和生活方式。但是从做安全的角度,我们要关注数字化带来哪些安全的挑战。
数字化或者数字经济用三句话概括:一切皆可编程、万物均要互联、大数据驱动业务雷达币。一句话,软件在重新定义整个产业,软件在重新定义这个世界。
它的最大的问题是什么呢?比如一切皆可编程,所有的整个国家的基础、社会的运行包括企业的运转,都架构在软件之上,软件漏洞不可避免,软件的漏洞不可穷尽,有漏洞就可能变成利益会被攻击雷达币。
万物互联使得我们的虚实边界消失,使得我们整个虚拟的数字世界和物理世界打通,但是虚拟世界也可以照着物理世界进行伤害,比如说针对智能网联汽车的攻击雷达币。
最重要的就是数字经济典型的核心是大数据,未来所有的业务驱动都是由大数据进行驱动的,企业最核心的数字资产就是数字资产,一旦数据遭到攻击后果不堪设想雷达币。
未来,我们所有的企业在转型数字化的过程中,最重要的资产就是数据雷达币。所以今天我们在谈很多企业上市公司市值做大胆的猜想,可能很多企业的市值约等于你掌握大数据的价值。
数据安全变得前所未有的重要,举个例子,中国前两年通过了《网络安全法》,最近又通过了《数据安全法》,数据安全在今天的重要性超越了传统的网络安全的概念,或者说网络安全所不能涵盖的雷达币。
网络攻击的对象,已经从设备,从网络,发展到针对数据,所以数据安全里面包括了勒索攻击、双重勒索、数据泄露还有数据污染,可以设想一下,我们今天人工智能的训练集都是用数据作为基础,如果训练集的数据被污染了之后,那我们人工智能的结果可能就会出现极大的偏差雷达币。
这其中我简单的向各位企业家介绍一下,对企业数字化的头号公敌,或者最致命的问题我们称之为勒索攻击,对很多企业来讲,当你有了大数据之后,不怕贼偷就怕贼惦记雷达币。
什么叫勒索攻击呢,很多的企业家对自己的数据很有信心,说我的数据都藏在保险柜里进行了加密处理,别人偷走也看不懂,不知道啥意思雷达币。
现在网上专业的犯罪分子非常的脑洞大开,他们并不直接偷走你的数据,而是把你的数据进行二次加密雷达币。好像我打不开你家的保险箱,我拿个更大的保险箱把你的保险箱装进去,钥匙只是我自己有,所以企业的数据就被黑客控制了。
60%的攻击(的赎金)平均是81.2万美金,2021年比2020年增加了5倍雷达币。因为加密算法非常普适,没有密码,你的数据被人加密以后,安全公司上门已经无能为力,所以接近50%的组织支付了赎金。
美国西方勒索软件勒索一家公司是500万到1000万美金雷达币。今天中国的很多企业也面临勒索,大概500万到1000万人民币。最近被勒索的一家企业赎金上升到1000万美金。
所以企业数字化是双刃剑,数字化程度越高、大数据越乱,被勒索攻击的可能性越大,最近几年勒索攻击呈爆发式的增长雷达币。到2031年,据全球网络安全机构的报告,全球勒索攻击的活动将会达到2000多亿美金,对于全球企业造成的潜在损失超过10.5万亿美金。
我们国家受勒索的形势也比较严峻,很多人被勒索了悄悄交了钱也不说,2021年我们处理了4000多起的勒索攻击事件雷达币。从区域来说就是广东、浙江、江苏,和经济发展成比例。行业TOP3是服务业、制造业、餐饮与零售业,也集中在实体企业。
举几个例子,2021年美国东海岸燃油管道企业遭受勒索攻击,一开始我们以为是受到了工业互联网的攻击,后来发现把他的账目系统、财务系统都加密了,所以他停止了给客户供油,导致美国东海岸加不上油,美国东部宣布美国东部进入紧急状态,黑客要500万美金最后交了一半解决了这个问题雷达币。中央情报局悬赏1000万美金捉拿俄罗斯黑客。
做人工智能或者VR 3D游戏离不开的英伟达公司,在今年2月份也遭到了勒索攻击雷达币。他所有的驱动程序和一些软件的细节,以及7万名员工的电子邮件密码被黑客获取,黑客要求解除显卡对于挖矿的限制。
2-3月份三家丰田的供应商遭到攻击,停止了14家工厂的运营,黑客的攻击导致该公司每个月的生产能力下降5%雷达币。
今年8月份某著名家电厂商的工厂遭到勒索攻击,导致内部网上不了,所有的文件无法打开,勒索1000万美金,最后百万年薪招聘网络安全人员雷达币。
不仅大企业才被勒索,小企业也会受到威胁雷达币。今年1月份温州一家超市储值卡电话管理系统遭受勒索攻击,半个月没法使用,最后超市花了1.2万元买比特币,但是黑客没有守信,没有恢复数据。
勒索攻击也在向几个趋势发展:第一,有组织犯罪形成商业模式,不同的犯罪组织相互配合,形成更广泛的犯罪生态雷达币。
第二,索要的赎金数额不断攀升,对受害者造成的损失越来越大雷达币。刚才我讲了,他们赚的钱比网络安全卖产品卖服务赚的钱还要多10倍,所以曾经有一个匿名的黑客说,他要干勒索攻击,目标是3年挣10亿,不到3年时间他又发消息说已经实现了人生的小目标。这样勒索攻击其实形成商业模式之后,专业级的黑客组织可以花钱雇到最好的专家,可以花钱买到最新的漏洞,可以花钱买到美国的武器,使得作战能力、攻击能力超越了传统的公司。
第二个趋势,攻击目标高端化,2016年一个勒索病毒,无目的的侵占每个人的笔记本,后来他们发现效率很低,因为很多的个人用户并没有有价值的数据,也不愿意为此而付钱,所以现在勒索攻击基本瞄准的目标是企业和基础设施雷达币。
第三个趋势,前面已经讲过了,勒索主要是通过破坏数据来导致基础设施停泊雷达币。过去让一个电站或者有管输送公司、半导体芯片厂停止运作,攻击非常复杂,因为要懂得操控变电站的设备,要操控数控机床。但是现在数据成了驱动很多业务的核心,所以只要把数据进行加密之后,基本上就能导致很多的企业停摆。
我曾经开了一个玩笑,说现在的新能源车或者智能网联车到底靠什么推动,有人说烧电,有人说烧油,也有人说烧氢雷达币。原则上对也不对,实际上是烧数据,智能网联汽车很有可能是靠云端大数据的系统在驱动,设想一下云端数据如果被破坏勒索了之后,很有可能很多的车会趴窝。
今天不再用勒索软件、勒索病毒瞄准勒索攻击,因为手法非常的高级化、专业化、定向化、持续化,不是无目的的雷达币。一般选择受害人之后,经过很长时间的观察、了解,甚至了解到一些脆弱的供应链或者个人部门,有针对性的先利用多种攻击手法,利用漏洞进行渗透和潜伏,变化各种不同的攻击性武器,最终实现致命的一击。
全世界的力量都在打击网络犯罪、打击欺诈雷达币。但是为什么对于勒索比较有挑战呢?勒索软件用司法手段很难处理。因为攻击的手法来无影、去无踪、看不见,方法是用比特币、数字币,无法做调查。很多的厂商被勒索之后,除非编程水平比较拙劣,我们能找到恢复的方法,大部分我们能帮他做的也只能是交赎金。
目前在网上的勒索攻击甚至出现了产业化的规模,你不懂技术,但是网上会有人给你定制勒索的工具,包括教你如何进行勒索攻击的全过程,所以这已经是一个巨大的挑战雷达币。
目前,我们很多企业面临的痛点是什么呢?我觉得最重要的是看不见的攻击,这也是一个世界的难题,因为很多单位自己被攻击了还不知道,直到数据丢了,收到要赎金的通知才知道雷达币。
为什么会看不见呢?这里面不多讲了,最主要的是传统的解决方法太碎片了雷达币。我们很多企业每年在安全上投入了很多的钱,100个门上了100把锁,互相之间不通气,每个锁只看自己的一亩三分地,以至于遭到高级威胁攻击的时候各自为战。而传统的网络安全企业一般是卖货的思路,把很多的产品打包卖给我们客户,但是究竟在实战中是否经受了考验,是否经过了能力的验证,其实大家并不知道。
总结一下,第一是割裂式的建设、资产跟风险看不全,碎片化的检测,孤岛式的响应雷达币。所以现在很多企业虽然有防火墙、有杀毒软件,但是跟聋子一样,耳朵成了摆设,这是导致目前勒索攻击屡禁不绝的原因。
360我们提出的解决方案是什么呢?就是一定在勒索攻击的时候感知到、进行阻断,在他造成破坏之前踢出去,止损、阻断、修复,才能有效的来应对勒索攻击雷达币。
我们提出了一套新的框架,简单来说是一个以“看见”为核心的框架,就是最早最开始要看清家底,弄清楚自己到底有多少资产雷达币。我们很多的企业连自己的数字资产有多少都搞不清楚。然后在资产的基础之上呢,能够感知风险,比如说常见的漏洞,常见的弱口令,常见的异常的ID设置。在风险基础之上,利用大数据的进攻分析能力,感知到威胁,并且能够定位出攻击者的进攻,然后阻塞。每一次拦截进攻之后进行实战能力的评估和不断地提升。
360这方面的能力,在帮助国家建立国家级的“看见”高级勒索攻击的过程中,在过去的15年里,360通过免费杀毒覆盖了全球200多个国家15亿台终端,每天都再处理数以百亿计的安全事件和请求,每天和全世界的各国的网军、各国国家背景的黑客和犯罪的专业组织,不断的做着对抗和斗争,所以我们积累了全球规模最但的安全大数据雷达币。
最后提一下,可能在座的除了大企业之外,中国还有很多数以千万计的中小企业,中小企业大部分也都是我们应该扶持的实体产业雷达币。但是他们在数字化和数字安全方面最典型面临的困境是“三无”没人、没钱、没技术。所以为了解决他们的问题呢,他们是安全中最薄弱的环节,也是勒索攻击现在重要的目标和跳板,整个网络是一个整体,大企业防护的再好,我们的供应链是来自于数以千计的中小企业,中小企业被攻击,通过供应链攻击的方式,使得攻击迁移到大企业,我们推出了360安全云,为中小企业、大型企业的供应链免费提供免勒索、防攻击保证数据安全的免费业务,助力实体产业转型。
再次感谢大家雷达币,360将继续用数字安全体系,护航中国的数字化和实体经济的发展,谢谢大家!
搜狐财经峰会肇始于2009年的搜狐企业家论坛,2019年升格为年度财经峰会,逐渐成长为搜狐网年度品牌活动雷达币。
2022年搜狐财经峰会将延续往期的高品质、高规格,通过各位顶尖人士的思想碰撞,为中国经济与商业社会的发展贡献智慧雷达币。
相关文章
发表评论