工业互联网应对勒索攻击的利器

工业互联网将成勒索攻击的头号目标

“仅今年上半年，工业互联网领域就发生了多起勒索攻击事件，勒索赎金规模不断创新高。”齐向东在数博会发表演讲时表示，随着工业互联网的进一步发展，强安全、弱开放的工业生产系统，和弱安全、强开放的互联网，会结合得更加紧密，导致攻击路径大大增加，安全挑战更加严峻。如果没有做好安全防护，价值巨大的工业互联网就成了黑客唾手可得的“香饽饽”。

公开信息显示，今年以来工业互联网企业不断遭受勒索攻击。2月份，起亚汽车遭遇勒索攻击，被索要1.35亿元的比特币；3月，台湾宏碁电脑被勒索，财务电子表格、银行往来邮件等敏感数据被盗，赎金达到3.25亿元人民币；4月，苹果电脑代工厂遭到勒索攻击，黑客同样开出了3.25亿人民币的赎金……

事实上，这些数字只是冰山一角，九成以上的企业因为害怕对自己的品牌造成伤害，都在支付赎金以后选择了静默。

齐向东表示，能够顺利拿到赎金，是对勒索者最大的激励。黑客会快速实施下一次勒索，这样就进入了恶性循环。

勒索攻击已成互联网“流行病”

数据统计，2020年全球勒索攻击次数同比增长了150%以上；每次勒索的平均赎金达到了31万美元。而来自安全机构的一份预测，2021年预计每11秒将发生一次勒索攻击，全年超过300万次，勒索攻击带来的损失可能高达9000亿美金。

齐向东称，勒索病毒是“自我进化能力”最强的网络安全威胁之一，一直在不断产生新的变种；勒索攻击手法也在不断变化，从钓鱼邮件攻击，到网站恶意代码入侵，再到社会工程学，各种高级威胁的技术手段在勒索攻击得到复合型应用；同时，比特币等匿名数字货币的流行，成为了黑客的绝佳工具，勒索赎金越来越高，黑客拿到高报酬后，逐渐细分出更多工种，形成了完整的产业链条。

“防范勒索攻击也更难。”齐向东表示，勒索攻击比一般的网络攻击更复杂，是传统攻击方法和勒索病毒的结合。首先，安全暴露面的不断扩大，通过终端上防是防不住的。基于终端的钓鱼、水坑，都是勒索攻击的常用手段。一旦终端感染了勒索病毒，就会快速扩散。大部分单位的终端安全防御能力薄弱，终端长期不加固、不升级，经常使用弱口令，极易被攻破。

其次，巨大的经济利益，促使黑产不断研究勒索病毒的变种，获取最先进的免杀，导致防范难上加难。传统依靠已知特征库进行匹配的查杀模式，无法检测出新的病毒变种，挂一漏万。

尤其是，针对性的勒索攻击，从攻击手法上看完全是APT级别的。除了初始的感染环节，还包括了横向移动、建立控制通道、定位高价值数据、打包窃取数据、快速加密甚至会破坏备份系统等一系列攻击行为，攻击者有可能潜伏几周，甚至几个月。

完整的安全体系是预防“勒索流行病”的疫苗

“但再会伪装的狐狸也难藏住尾巴，勒索的软肋是不能一攻了之，它需要寻找目标，完成使命，这是一个漫长的过程。”齐向东打了个比方，就像小偷进了豪门大院，想偷走金银财宝不是那么容易的，因为他不知道保险柜在哪，所以勒索病毒进来需要有一个翻箱倒柜的过程，这个过程最短一周，长的需要几个月。

齐向东提出，“完整的网络安全体系是预防‘勒索流行病的疫苗”。疫苗能激活人体的免疫系统，产生抗体和记忆性免疫细胞，有效预