在不久之前的5月初,美国突然宣布17个州进入紧急状态。原因是美国最大输油管道运营商科洛尼尔(Colonial Pipeline)遭受勒索软件攻击,8900公里的输送系统被迫关闭六天。直到5月中旬,该公司支付了价值约500万的数字货币给黑客后,系统才得以恢复。黑客组织收到赎金后旋即解散,甚至有消息称,黑客提供的解密工具没有任何作用。无独有偶,近期国际知名品牌麦当劳、JBS等纷纷遭遇勒索攻击,这一趋势愈演愈烈。
无论如何,当关系到国计民生的输油管线遭到攻击,是一件非常可怕的事。近几年,针对企业的勒索软件攻击愈演愈烈,攻击频率每年都在增加。甚至在科洛尼尔遭受攻击前之前,苹果的供应商也遭到了勒索攻击,大量苹果新品的工程图纸被盗并被黑客锁定,勒索赎金更是高达5000万美元的数字加密货币。
根据安全机构统计显示,在2020年初,全球每39秒就会发生一起勒索攻击,而截止到2021年4月,全球每11秒就会发生一起勒索软件攻击。被勒索软件攻击的企业和组织在2020年至少支付了3.5亿美金的赎金,由于黑客要求的赎金通过数字加密货币支付,导致警方难以追踪和取证,可以说全球都笼罩在勒索软件攻击的阴影之下。
尤其是大量IT水平不高的中小企业,非常容易被黑客的勒索软件攻击。相关数据统计显示,被勒索软件攻击的企业和组织,平均损失为1300万美金。金融行业更是重灾区,平均损失为1800万美金,安全机构预计未来五年全球将有价值5.2万亿的资产受到威胁。从国内看,经济越发达的省份和地区,受到攻击的次数越多,可以说黑客的目的很简单,就是勒索赎金。
当企业和组织被勒索软件攻击时,服务器上大量甚至全部文件被无差别的锁定,大部分企业自身的IT部门会显得束手无策。大量企业眼看着被锁定的文件和无法恢复的业务,在业务停顿每分每秒都会损失大量金钱的情况下,会选择向黑客支付赎金来快速恢复自己的业务。但支付赎金后,只有18%的企业和组织成功恢复了被黑客锁定的文件,35%的企业和组织丢失了大量的文件,55%的企业和组织成功恢复了近55%的文件,还有13%的企业和组织比较惨,他们几乎丢失了所有的数据。
想要应对勒索攻击,企业需建立三位一体的防护体系:第一,全面备份的数据作为基本保护;第二,关键数据要有异地容灾;第三,核心数据防勒索,使用数据避风港。
“数据避风港”方案源自于2015年美国财政部的“汉密尔顿”计划。
十四五期间,我国要加快数字化建设,网络安全是数字化建设的重中之重。系统性的应对勒索软件攻击,需要加快对企业安全意识的培养。