首页 >> >> 安全 >> 正文
赎金市场高达9000亿美金,瞄准工业互联网已经成为其攻击目标
  • 齐鲁晚报
  • 2021年5月27日 10:33

工联网消息(IItime) 数博会第一天,奇安信董事长齐向东在工业互联网论坛上分享了《工业互联网如何应对日益猖獗的勒索攻击》。他提到,目前工业互联网已经全球勒索攻击的对象,这个高达9000亿美元的非法市场,正在给全球的工业安全带来巨大挑战。以至于美联社评价称勒索攻击进入了流行病时代。

高达5000万美元的赎金

齐向东说,工业互联网面临着巨大的网络安全的挑战,这其中日益猖獗的挑战就是勒索攻击。勒索攻击非常复杂,单纯加强某一个环节解决问题是办不到的,需要建立一个非常完整的网络安全体系才能应对。

他指出,工业互联网其实将成为勒索攻击的头号目标。

勒索攻击就是为了要赎金。如果是攻击者来勒索政府,就会导致政府系统停摆,那只是损失政府信誉。比如勒索组织去年勒索美国某市政府,市政府坚决不给赎金,攻击者就不给密码。 结果两家相持三个礼拜,政府只能给公务员放假了。

还有勒索者经常去勒索医院,但医院你也给不出太高的赎金。而医院停止给病人看病,最后损失最大的是病人。

所以,最终勒索者找准了可以迅速拿到高额赎金的目标:工业企业。因为让工业企业停工停产,会导致生产停止,直接造成巨大的经济损失。对工厂主来说,给不给赎金,就是判断哪个损失大。

今年以来,勒索者开出的赎金的数量越来越高。 2月份,勒索者攻击起亚美国汽车分部,赎金是1.35亿人民币。而且声称如果当天不付赎金,第二天就加到2亿人民币。3月份勒索者攻击宏基电脑,赎金是5000万美元,相当于宏基一年1/4的利润。4月份,勒索者勒索苹果的mac代工厂,赎金也是5000万美元。创造了赎金的最高的记录。

工厂怎么算账呢?

假设勒索攻击者要的赎金是500万。对工厂来说,不给赎金就要重建一套系统。如果重建系统需要7天,每天损失200万,那这7天就损失1400万。如果给了这500万,那就减少损失1000万。

这样算下来,工厂一般会支付赎金。工业互联网为什么被勒索者青睐呢?因为工业互联网就是工业生产,原来我们叫工控网,是一个强安全弱开放的网络,现在要变成工业互联网,是强开放弱安全的网络。一个强安全弱开放的工业系统要和强开放弱安全的互联网相结合,带来的问题就非常大。

工业互联网完全暴露在黑客的攻击之下,成为黑客唾手可得的猎物。黑客能够快速拿到赎金,得到了巨大的激励。他拿着这个赎金,扩大生产,招募更有能力的黑客,快速的进入下一轮的勒索,整个勒索和被勒索进入了一个恶性的循环。

所以,这对工业互联网就提出了巨大的课题,我们在构建工业互联网的同时,一定要保证工业互联网的安全。

勒索攻击已经成为流行病

齐向东表示,勒索攻击已经成为互联网的流行病,这个话题得从5月份说起。

5月7号美国最大的石油管道公司科洛尼尔管道运输公司遭到网络攻击,它的输油管道关闭了将近7天。 美国政府为此宣布17个州和华盛顿特区进入紧急措施,大部分的加油站停产,很多车加不上油,造成了巨大的国家安全事故。

美联社发了一篇评论说,勒索攻击已经进入了流行病时代。

从1989年第一个勒索病毒出现,到2020年,勒索越来越猖獗了。2016年,全球的计算机病毒大会上,齐向东表示自己有一个发言说:"敲诈者那时候叫敲诈者病毒将泛滥成灾。"一年之后,2017年的5月12号,永恒之蓝勒索病毒在全球泛滥,全球有几十万台电脑中毒,很多国家政府和医院受到了冲击。

1989年,第一个勒索病毒的赎金是189美元,2020年,勒索的平均赎金是31万美元,涨了1640倍。据美国安全机构调查预计,2020年2021年间,每11秒将发生一次勒索攻击事件,全球在2021年将发生300万次勒索攻击,如果平均的勒索的租金是31万美元的话,那么300万乘上31就是9000亿美元,合计人民币是五六万亿。

所以这个黑色产业链可以共享,规模比全球的安全公司的市场规模要大将近10倍。 根据去年的统计,全球的网络安全市场大概1000多亿人民币,相当于勒索攻击的赎金市场规模的1/9。也就是说,勒索攻击者的数量远远大于安全公司的安全人员的数量。如果我们不加大安全的投入,把网络安全产业规模做大,就没有安宁。

这个勒索攻击进化的速度是非常高的,这9000亿美元的市场,刺激了很多技术专家形成了巨大的产业链,勒索病毒的自净化能力非常强,这也导致了勒索的恶性事件。

在一些超级的大公司,像苹果、特斯拉这样的公司都频频被勒索,攻击的手法也越来越多。 最早的勒索攻击事件只是一个终端的勒索病毒。现在像中病毒一样,终端一旦中了毒之后,就快速在内网进行横死。

勒索攻击变成了一个复合型的非常复杂的攻击的事件。 再加上虚拟货币的出现,为支付提供了一个非常安全的通道,导致攻击者拿到赎金之后,完全不能够被溯源。相当于,攻击者敲诈了钱,完全可以不受法律的惩罚。

我们需要构建勒索流行病疫苗

因此,就像业内人士提到的,一个完整的网络安全体系是预防勒索流行病的疫苗。可信网络就像一个免疫系统,能够为我们的网络带来更安全的环境,但是关键是我们新建的系统是可信的。

但是全球40年的信息化发展,产生了巨大的存量的市场,不可能一夜之间构建出一个新的网络。在现有网络上,该如何去应对勒索攻击的这种复合型的复杂的攻击?

首先,安全不仅仅是在终端上。尽管终端防护的水平和技术在不断推陈出新,但是安全的攻击是挂一漏万,你防住了100次,有一次没防住你就被勒索了,就停产了。 所以勒索病毒在不断的升级,沿着更多变种的勒索的病毒来实现对安全产品的免杀,然后对一个关键性的基础设施进行长期持续性攻击。

所以单点防护,防不过病毒的攻击。但是各个工作者也还是有软肋的,就像一个小偷进到了一个深宅大院,想把金银财宝偷走,还是一个非常困难的事。

现在全面数字化、互联网化的工业控制系统,就像一所大学,勒索工具通过各种各样的途径,很容易进入到我们的工业系统,但是他在寻找到关键目标时,翻箱倒柜的过程是一个非常复杂的过程。

这个攻击的过程,能够被发现的。就像俗话说,再会伪装的狐狸也会漏出尾巴。这些勒索攻击在工业互联网里头翻墙倒柜,少则一周多则数月。 如果我们部署一套完整的网络安全体系,这些安全的体系内置了有数不清的探针和检测器,那就容易在这个期间发现并且报警。一旦产生报警,我们就可以通过这个安全体系的态势感知和运营系统快速的复原,然后把这些东西的提出去。

我们这几年在研究一些方法,就是改变过去对网络安全发布的局部整改的方法,进行系统性建设,同时把它内置在内网里,就是十大工程和5大任务,把这些东西都落地了就能够建立起网络安全的运营能力,从而能够实现数字化的啊就是网络安全的建设目标。

编 辑:靳帅
分享到: