近日,“Magniber”勒索軟件在新加坡肆虐,軟件通過假冒爲Windows操作系統更新,誘導受害者下載並安裝應用程序,成功入侵電子設備後,將會封鎖用戶郵件等關鍵賬戶,並盜取銀行卡、私人照片等敏感信息,用戶必須支付贖金才能解鎖。5月14日,新加坡警方和網絡安全局發布聯合公告,提醒民衆警惕類似系統更新。
遭受攻擊的電子設備頁面
對此,三六零(601360.SH,下稱“360”)天樞智庫安全專家表示,數字化的本質是軟件重新定義整個世界,數字化程度越高,遭受勒索軟件攻擊可能性就越大。勒索軟件攻擊正從軍用走向民用,在持續攻擊城市等關鍵基礎設施、大型企業的同時,向中小企業、普通民衆滲透。個人用戶可以通過從官方下載文件,更新最新系統或是安裝殺毒軟件避免遭受勒索軟件攻擊。
隨著數字文明時代的到來,全球勒索軟件攻擊呈爆發式增長。相關調查報告顯示,2021年每11秒發生一次勒索攻擊,帶來的直接經濟損失超過300億美元,這一數字是2015年的57倍。對于勒索攻擊,360公司創始人周鴻祎表示,數據在成爲第五大生産要素的同時,勒索攻擊已演化成爲全球數字化的“頭號公敵”。
近年來,全球重大勒索攻擊事件頻發,如去年美國發生“油管攻擊事件”,黑客通過攻擊美國東海岸石油管道運營商網絡,致使東海岸供油中斷,美國多洲進入緊急狀態。另據外媒報道,受Conti勒索軟件攻擊帶來的嚴重影響,哥斯達黎加總統查韋斯本月11日宣布國家進入緊急狀態,並將成立危機緊急應對委員會。
國內勒索軟件攻擊形勢同樣不容樂觀,周鴻祎透露,僅2020年一年,360就接到並處理了3800多起勒索軟件攻擊事件。據360安全大腦監測,數字經濟越發達的地區越是勒索軟件攻擊的重災區,其中,廣東、浙江、江蘇排在前三位。今年年初,據溫州廣電報道,溫州一家超市遭到勒索病毒攻擊,黑客向超市經營者索要0.042枚比特幣(總價值約12000元)作爲贖金,並在獲得贖金後失言,並未恢複數據。
面向政企單位遭受到的勒索攻擊威脅,作爲全球最大的數字安全公司,360已于全年發布了中國首個大數據安全能力框架,帶來了面向不同場景的整體數據安全保護方案。立足政府、行業、企業或監管機構,構建數據安全新能力,以數據爲中心,“治理、管理、安全”融合推進,實現數據全過程安全管控。實現彙聚全網全維安全大數據,建立全局視角,達到攻防兼備、內外兼修的效果。360大數據安全能力框架是一個覆蓋監管側、企業側和城市側的整體框架,能夠實現監管單位常態化監管、企業防護能力提升、城市數據安全管控相統一。爲數字化時代不同場景的數據安全治理帶來了全新思路,也爲數據安全生態帶來新的機遇。
面向中小企業,今年3月,360公司正式推出“企業安全雲”服務,面向中小微企業免費提供終端、網絡、軟件、數據、資産及防勒索等全方位數字化安全與管理服務。産品借助雲原生SaaS架構,爲中小微企業打造智能、靈活、高效的企業級數字化安全與管理平台。産品采用軟件服務化架構,終端部署的位置、形式、數量及産品更新不設限,無需專業技術人員,連接網絡即可快捷部署,打破傳統本地部署模式局限,産品體驗得到提升,同時成本大幅降低。
面向個人用戶,可以通過安裝360安全衛士産品解決,産品本身具備多重保險防護機制,擁有攔截惡意網站、微補丁漏洞攔截、主動防禦實時攔截等立體防禦措施,可以有效攔截各類網絡攻擊,抵禦各類勒索病毒侵擾,保護用戶數據安全,也爲潛在受害用戶提供了安全保障。另外,已經遭到勒索用戶可以使用360安全衛士提供的反勒索服務尋求幫助。