伴隨著企業數字化技術的發展,數據的作用已經不再局限於財務的賬務管理,如今企業的辦公系統離不開數據、客戶資訊管理離不開數據,甚至人事管理也同樣離不開數據。數據已經逐漸成為支撐企業運營的重要支柱。但從目前的數據安全態勢來看,這根支柱的脆弱性,大大的出乎人們意料。
數據勒索對企業帶來的危害
據網路安全企業Palo Alto Networks(派拓網路)發布的《2023勒索軟體威脅報告》顯示,攻擊者正採取愈發激進的手段向企業施壓,騷擾事件較2021年激增20倍。泄密網站平均每天會新出現7家勒索軟體受害企業,相當於每4小時就新增一家。
派拓網路大中華區總裁陳文俊先生著重強調,製造業、批發和零售、專業和法律顧問是最容易受到攻擊的行業。另外,針對中國市場的很多攻擊還是來自一些境外組織,比如Lockbit、Hive、BlackCat。從攻擊方式來說,以盈利為目的的攻擊主要是希望得到商業回報。這種交易很多時候是通過加密貨幣進行。雖然我們國內禁止加密貨幣,但它在國際上還是很流行,所以黑客組織會利用這種手段獲取商業利益。
派拓網路大中華區總裁陳文俊
就遭遇勒索軟體攻擊的數量而言,中國大陸在亞太地區排名第6位;前5位的市場依次是:澳大利亞、印度、日本、台灣、泰國。製造業、批發和零售、專業與法律服務是最易遭受攻擊的行業。
派拓網路副總裁兼Unit 42負責人Wendi Whitmore表示:「勒索軟體團伙會通過對受害者施壓來提高獲得贖金的機率。在我們近期的勒索軟體案例中,每5起中就有一起涉及騷擾,說明這些團伙為了脅迫受害者支付贖金可以不擇手段。許多團伙甚至盜取企業的客戶資訊來騷擾客戶,迫使企業支付贖金。」
不斷創新的勒索攻擊
派拓網路大中華區售前總經理董春濤為我們總結了一些勒索軟體攻擊行為的特點:
派拓網路大中華區售前總經理董春濤
首先攻擊目標,是為了獲取高度敏感的文件,非常有針對性。包括個人的身份資訊、客戶的財務數據、受保護的健康資訊等等。
攻擊手段由傳統的給企業重要數據文件加密,變為多種手段結合。因為最近加密經常發生,企業幾乎都做到了一些數據的備份,所以有時候企業在受到攻擊後,因為數據得到了保護而不再輕易付贖金。但是攻擊者也會用其他手段,比如脅迫騷擾的手段來獲取利益,例如不斷打騷擾電話,準備向媒體、公眾發布企業丟失數據新聞,不斷向企業施壓。甚至向一些企業的高管和家人打騷擾電話和發騷擾郵件。
另外攻擊技術的創新也是持續疊代的,這些都是在2019年、2020年、2021年剛剛新成立的攻擊組織,他們用創新的攻擊技術發起惡意攻擊,所以近年來攻擊創新也在不斷發展。
ChatGPT對數據安全的新威脅
在隨後的問答環節中,陳文俊與董春濤介紹了ChatGPT對數據安全的新威脅。現在以ChatGPT技術為代表的AI大模型技術出現之後,已經披露出來如何利用其發起零日攻擊。
零日攻擊基本上是在代碼裡面嵌入一些惡意軟體去發動攻擊,假設用ChatGPT來開發軟體,也有可能產生此類漏洞,會很容易被嵌入到代碼中實現攻擊。
而在派拓網路下一代安全平台中,可以提供端對端安全應用生命周期的管理。在代碼開發階段就把安全做進去,再通過軟體供應鏈的可視化,觀察軟體開發的供應鏈裡面有沒有惡意病毒,從軟體供應鏈實現端對端的生命周期去管理,保證代碼開發和在應用上的安全。
正因為派拓網路具備完善的零日攻擊防護,在進行的相應測試過程中,基本上能發現這些零日攻擊的問題和各種文件。
但是在ChatGPT發展的過程中,還是要對其密切關注。因為在未來的技術演進過程中,無法預料它能被黑客利用到什麼程度。
然而並非只有黑客在利用ChatGPT等人工智慧手段,派拓網路也在利用先進的數據模型,形成自己的沙箱技術、機器學習技術去做分析。現在派拓網路的很多安全方案都是由自己的人工智慧和機器學習加持。也希望這些人工智慧技術和機器學習技術與時俱進,在ChatGPT技術出現之後,與其進行更好的融合。
