时隔一个月,全球再度遭遇大规模网络勒索病毒攻击,目前已有政府机构、能源、广告、金融公司受害,波及60个国家和地区约30万用户,数家企业被迫中断业务或停止生产。
全球网络安全显露出的脆弱性,再度给世人敲响警钟。多国政府将网络安全升至国家战略,而全球很多企业将之视为重大商机,围绕网络安全的市场竞争将愈演愈烈——
网络勒索病毒再次入侵
27日,全球遭受新一轮网络勒索病毒攻击,政府机构、大型企业纷纷告急。美国朱尼珀网络公司表示,这一波病毒攻击可能更“凶险”,因为感染会导致系统反应迟钝、无法重启。此外,因非法获利巨大且难捕真凶,业内预计类似病毒有可能在短期内再次出现。
据报道,乌克兰政府机构、中央银行、能源及通信系统、基辅国际机场等,均遭黑客攻击。乌克兰切尔诺贝利核设施辐射监测系统被迫转成人工操作模式。
俄罗斯中央银行也发布警告说,未知的勒索病毒正在攻击俄金融机构信贷系统,一些银行服务器已被侵入。
美国思科公司下属的塔洛斯安全情报研究机构说,该勒索病毒最初可能伪装成一个系统更新文件,进入了乌克兰一个名为Medoc的财会系统。尽管开发这一财会系统的公司予以否认,但多家网络安全机构认同塔洛斯的说法。多家网络安全服务公司表示,这次出现的勒索病毒,是已知病毒Petya的一个变种,Petya病毒多以企业网络用户为主要攻击对象。由于病毒能够利用“管理员共享”功能在内网自动渗透,且一些企业内网修补漏洞要比普通用户慢,因此企业内网用户更容易遭受攻击。
据360首席安全工程师郑文彬介绍,Petya勒索病毒最早出现在2016年初,以前主要利用电子邮件传播。最新爆发的类似Petya的病毒变种则具备了全自动化的攻击能力,即使电脑打齐补丁,也可能被内网其他机器渗透感染,必须开启专业安全软件进行拦截,才能确保电脑不会中毒。
数据显示,此次受波及的用户多集中在乌克兰、俄罗斯等欧洲国家,约60%受攻击的用户在乌克兰。路透社援引安全专家的观点称,这次病毒袭击的主要目标是破坏乌克兰的电脑系统,而不是简简单单的网上勒索,由于这次袭击使用了强大的清除软件,恢复丢失数据是不可能的。
此次勒索病毒可以加密电脑文件,受害者若想解锁,需以比特币形式支付约合300美元的赎金。风险模型企业Cyence表示,这波病毒攻击以及上月“想哭”(WannaCry)病毒造成的经济损失,总计可能达到80亿美元。如此巨大的数字,凸显网络攻击日益猖狂,导致全球企业面临严重损失,而全球重要的电脑网络会因这些攻击陷入瘫痪。
美国国土安全部表示,他们正监控勒索病毒攻击事件,建议受害者不要支付赎金,因为付款后计算机也未必会恢复正常。
储存比特币交易历史的“区块链”网站数据显示,勒索者已收到36笔转账,总金额近9000美元。不过,目前尚不清楚受害者在支付赎金后能否解决问题。
有专家认为,今年5月“想哭”病毒肆虐时,一名22岁的英国网络工程师无意中触发病毒的“自杀开关”,遏制了病毒迅速蔓延,而最新的勒索病毒不太可能存在“自杀开关”,因此可能很难阻止病毒传播。
电脑安全公司Recorded Future认为,由于有利可图,这类攻击很难停止。据这家电脑安全公司透露,韩国一家网络服务企业为找回自己的数据已向黑客支付了100万美元。对网络勒索者来说,这绝对是个极大的激励。
根据趋势科技公布的最新报告,2016年是敲诈勒索软件频发的一年,同比增长752%,由Locky、Goldeneye等勒索病毒造成的损失预计超过10亿美元。报告还指出,勒索病毒还在不断衍变和升级,其中影响最严重的就是近期爆发的“想哭”。报告认为,这种恶意攻击最早在2005年至2006年诞生于俄罗斯,发展到现在已演变成黑客谋求不当得利的商业模型。
全球知名企业纷纷中招
勒索病毒的广泛袭击和传播,已对全球商业活动造成直接伤害,对个人和企业用户,主要网络安全服务商均发出严厉警告。截至目前,全球海运巨头丹麦马士基、全球最大传播服务企业英国WPP集团、美国医药巨头默克公司均在受害者之列。如果从上个月算起,勒索病毒已侵入全球150多个国家几十万台电脑。
据报道,马士基的货物订舱系统被迫停摆,马士基子公司马士基集装箱码头公司营运的全球76个港口中,部分作业因此发生堵塞。马士基28日晚间表示,系统已恢复正常,并通过推特表示,订单确认花费的时间将比往常长一点,“但我们很高兴运送您的货物”。
美国联邦快递(FedEx)说,旗下TNT Express业务受到该病毒攻击,影响严重。
俄罗斯石油公司27日确认,公司服务器遭到病毒攻击,不得不启用备用生产管理系统,该公司及子公司Bashneft的网站瘫痪。俄罗斯石油表示,已经联系执法部门。目前,俄罗斯石油在莫斯科总部的计算机、内联网和WiFi网络不得不停用,但核心业务没有受到影响。
法国建筑集团圣戈班也受到病毒攻击。一名公司发言人说:“作为一项安全措施,为了保护我们的数据,我们已经隔离了本公司的计算机系统。”
此外,据路透社报道,因受勒索病毒侵袭,本田位于东京的工厂停产一天。上个月,雷诺和日产也遭到了勒索病毒的攻击,导致雷诺-日产联盟位于日本、英国、法国、罗马尼亚和印度的工厂出现停产。
各国加紧布局网络安全
面对日益增加的网络袭击,多国已将其上升到国家主权这一层级加以应对,通过资金投入、专设机构、特别立法等手段确保网络安全,保障社会经济活动正常运行。
今年5月11日,美国总统特朗普签署一项行政指令,要求采取一系列措施来增强联邦政府及关键基础设施的网络安全。
随后,负责国土安全和反恐事务的国家安全事务助理波塞特在白宫新闻发布会上称,美国当前在网络空间安全领域走在错误的方向上。美国的敌人甚至盟友,主要是国家行为体也包括非国家行为体,对美国的网络攻击越来越多,这一行政指令将扭转不利趋势,确保美国民众的安全。
这项名为“增强联邦政府网络与关键性基础设施网络安全”的行政指令,按联邦政府、关键基础设施和国家三个领域来规定将采取的增强网络安全的措施。美国国土安全部将负责协调落实该行政命令。2018财年,美国国土安全部网络安全预算为3.19亿美元,联邦政府的网络安全总预算预计将增加15亿美元。
在联邦政府网络安全方面,“指令”认为,已知但未得到处理的漏洞,是行政部门面临的最严重网络风险之一,这些漏洞包括使用开发商不再支持的过时操作系统或硬件,未及时安装安全补丁或落实特定的安全配置。
在关键基础设施网络安全方面,“指令”要求按奥巴马政府时期颁布的第21号总统行政令中规定的关键基础设施名单,对之进行评估,并于180天内提交网络安全风险评估报告,随后每年提交一次评估报告。
2015年2月,美国成立“网络威胁情报整合中心”,白宫首次公布了对网络攻击严重程度的定性指标,共分为基准、低、中、高、严重和紧急6个层次,其中中级及以上被视为“重大网络事件”,可直接触发政府的应对机制。
与美国行政指令不同,日本采取制定网络安全战略的方式,弥补曾遭受2亿次网络攻击的苦恼。
英国政府成立了“网络安全研究所”和“国家网络安全中心”,计划在5年内投入19亿英镑,自主研发自动化网络安全防御系统。该系统旨在提升互联网安全防御能力,强化网络安全力量,保护英国在线网民的安全。
欧盟委员会在今年发布的安全事务进展报告中指出,网络犯罪、网络攻击是欧盟面临的主要安全挑战之一。这份报告主要关注欧盟在信息互通、对恐怖袭击“软目标”的保护、应对网络威胁和个人数据保护等四个关键领域取得的进展。
报告说,欧盟在2013年制订的网络安全战略框架下采取了应对举措。其中,去年7月出台的《欧盟网络与信息系统安全指令》有助于推动欧盟成员国之间的信息交换与合作,以及共同处理特定的网络安全事件。欧盟委员会计划召开成员国会议,讨论这一指令的落实情况。报告还说,欧盟委员会利用欧盟科研经费支持技术创新,推动应对网络威胁新解决方案的产生,例如,在数字化交通方面,提升信息系统抵御网络威胁的能力。
中国也在加紧制定针对网络安全的防范措施。据报道,6月1日起,《中华人民共和国网络安全法》等一系列互联网领域的法律法规正式实施。
迎接下一个投资风口
在网络安全形势日益严峻的背景下,全球相关产业正在进行资源整合,推动产业发展,满足各界对网络安全的巨大需求。
总部位于美国波士顿的网络安全初创企业Cybereason本月21日宣布,获得日本软银集团1亿美元投资。
Cybereason成立于2012年,主要通过数据分析发现网络中潜在的安全威胁。此前在2015年9月,Cybereason就曾获得软银5000万美元的投资。
Cybereason表示,此次软银投资的1亿美元将用于招募更多研发人员,扩充在美国波士顿、以色列特拉维夫、英国伦敦和日本东京的办公室,也将用于新品研发。
资料显示,自成立以来Cybereason累计获得投资1.89亿美元,除软银外,其他投资者还包括查尔斯河风险投资公司、洛克希德·马丁公司、星火资本等。外界认为该公司估值可能已达10亿美元。
微软今年1月表示,未来几年,公司每年在安全研发方面将投入10多亿美元。6月8日,微软又宣布,将收购以色列网络安全技术公司Hexadite,但并未透露具体的交易规模。
Hexadite创建于2014年,其主要业务不是防御网络攻击,而是迅速识别和解决网络攻击。Hexadite的技术,可以连接到当前网络安全检测系统,利用人工智能来自动分析网络威胁。
过去数年,微软收购了以色列多家涉及云安全业务的公司,凸显该公司在网络安全方面的战略思路。2015年,微软收购以色列网络安全公司Secure Islands。今年1月,微软投资了以色列网络安全公司Team8。4月,微软又以约6000万美元收购以色列云端监测初创公司Cloudyn。
另外,广受业界关注的Sophos公司,以1亿美元的现金收购了Invincea,后者业务涉及高级恶意软件威胁检测、网络漏洞防护和漏洞出现前的预防。Invincea拥有多项专利,使用沙盒环境来检测威胁,使软件开发人员可在发布未经测试的代码前进行隔离。
毕马威中国27日发布的最新调查结果显示,多数中国企业首席执行官将在未来三年投资于网络安全、数字基础设施及新兴技术等领域,表明中国企业界对网络安全的迫切需求。
报告显示,大多数中国首席执行官(64%)把专注于创新,包括新产品/服务及经营方式,作为未来3年的首要增长推动计划。关于企业未来3年的投资计划,多数中国首席执行官表示,他们会在网络安全(86%)、数字基础设施(83%)、新兴技术(73%)、员工培训(70%),及包括对产品、服务及运营方式的创新(68%)等领域保持高水平投资。
有业内人士预计,随着互联网应用进一步普及,网络病毒复杂性和传播性日益提高,加强网络安全的需求将令这一产业出现活跃景象,预计大量资本未来几年将向网络安全产业流动。