近日,全球知名游戏厂商育碧(Ubisoft)因遭受网络攻击而导致系统、服务暂时中断。为此,育碧启动了全公司范围内的密码重置。此前不久,3月1日,英伟达证实自己遭受勒索攻击,并表示黑客正在泄露其企业以及员工相关的信息,短短一周后,3月7日,三星也因遭受勒索攻击导致Galaxy设备的内部数据和源代码被黑客窃取,Lapsus$黑客组织宣称对两起事件负责。
黑客组织招兵买马 勒索攻击已成数字化“头号公敌”
在接连不断的网络攻击同时,Lapsus$宣布将开始招募受雇于科技巨头和互联网服务提供商的企业内部人员,包括微软、苹果、电子艺界(EA Games)和IBM,还包括主要的电信公司,如AT&T、Claro等。
黑客组织加紧“招兵买马”,预示着勒索攻击将更为频繁,波及范围更广,影响也将更为恶劣。对于勒索攻击,三六零(601360.SH,下称“360”)公司创始人周鸿祎曾做出形象的比喻,“在数据成为新型生产要素的今天,勒索攻击与传统的网络攻击不同,它不撬保险柜,而是做一个更大的保险柜,把保险柜锁起来。”正是因为这一特点,传统的网络安全防范在应对勒索攻击时基本无效。
近年来,全球勒索攻击正呈爆发式增长。有调查报告预计,2021年每11秒将发生一次勒索攻击,带来的直接经济损失将超过300亿美元,这个数字是2015年的57倍。近年来,声称受到黑客袭击的公司中,不乏微软、脸书、特斯拉、英特尔等跨国科技巨头。不仅是技术实力强大的科技公司,大型基础设施也是勒索攻击的重要攻击目标。2021年5月,美国燃油管道运营商遭受勒索攻击,以致多州进入紧急状态。在此不久,爱尔兰也遭受了史上“最严重的网络攻击”,其卫生部门的IT系统在勒索事件中关闭,在线预约接种疫苗也中断,对爱尔兰疫情防控带来了巨大影响。
在国际重大勒索攻击事件频发的同时,国内勒索软件攻击形势也不容乐观。周鸿祎透露,仅2020年一年,360就接到并处理了3800多起勒索软件攻击事件。根据360安全大脑的监测,数字经济越发达的地区越是勒索软件攻击的重灾区,其中,广东、浙江、江苏排在前三位。这说明勒索软件发生的频率和数字经济的发展程度成正比,数字化程度越高,被勒索软件攻击的可能性就越大。在全球数字化背景下,勒索攻击已经成为数字化的“头号公敌”。
多家券商研报预测数据安全需求有望加速释放,利好数字安全企业
近日,华安证券发布的《科技赋能、新基建,数字经济大有可为》报告指出,在数据保护、政策与新技术三重因素推动之下,安全已成数字化发展的刚需。安全行业未来3-5年将保持高景气,迎来新一波投资机遇。之前,网安行业驱动力主要来自于合规驱动,如等保2.0实战演练。未来,安全的核心驱动力将转为防御和安全运营需求,政企用户需面对来自外界的安全攻击事件,用户自身系统在使用和升级的过程中,不可避免会产生安全漏洞,必须实时保持系统的安全防御能力。
因此,报告预测,“十四五”期间,由“东数西算”等政策引导的产业数字化、数字产业化,将有效推动下游的应用场景增加及上游的技术能力提升,同时信息安全漏洞的数量或将随着数字经济规模扩大而增长,数字安全市场将爆发无限潜力。在数字安全时代,安全厂商将围绕数据的采集、传输、使用等环节提供安全解决方案,保证数据全生命周期的安全防护,此举将对防范勒索攻击起到重要作用。
对于数据安全市场,平安证券研报认为,网络安全来自“攻防“的动力已经明显提升,加上相关政策在合规方面的推动,安全行业将持续保持高景气度,其中数据安全市场将更为亮眼。赛迪咨询数据显示,大数据安全市场将会随着大数据运用规模的拓展而高速成长,预计到2021年,大数据安全市场的规模将达到69.7亿元。
作为全球最大的数字安全公司,360已于去年推出行业首个大数据安全能力框架,由数据安全治理、数据攻击面防护、数据访问控制、数据专家运营四部分组成,政企单位通过这套数据安全方案,可实现数据基础设施安全防护、数据资产及数据活动的透明、可信、安全、可控。凭借全球领先的安全大数据规模所构建的壁垒,以及市场先发优势,360有望进一步抢占大数据安全市场份额,并夯实其在智慧城市、工业互联网等数字安全新场景的发展优势。