伴随着企业数字化技术的发展,数据的作用已经不再局限于财务的账务管理,如今企业的办公系统离不开数据、客户信息管理离不开数据,甚至人事管理也同样离不开数据。数据已经逐渐成为支撑企业运营的重要支柱。但从目前的数据安全态势来看,这根支柱的脆弱性,大大的出乎人们意料。
数据勒索对企业带来的危害
据网络安全企业Palo Alto Networks(派拓网络)发布的《2023勒索软件威胁报告》显示,攻击者正采取愈发激进的手段向企业施压,骚扰事件较2021年激增20倍。泄密网站平均每天会新出现7家勒索软件受害企业,相当于每4小时就新增一家。
派拓网络大中华区总裁陈文俊先生着重强调,制造业、批发和零售、专业和法律顾问是最容易受到攻击的行业。另外,针对中国市场的很多攻击还是来自一些境外组织,比如Lockbit、Hive、BlackCat。从攻击方式来说,以盈利为目的的攻击主要是希望得到商业回报。这种交易很多时候是通过加密货币进行。虽然我们国内禁止加密货币,但它在国际上还是很流行,所以黑客组织会利用这种手段获取商业利益。
派拓网络大中华区总裁陈文俊
就遭遇勒索软件攻击的数量而言,中国大陆在亚太地区排名第6位;前5位的市场依次是:澳大利亚、印度、日本、中国台湾、泰国。制造业、批发和零售、专业与法律服务是最易遭受攻击的行业。
派拓网络副总裁兼Unit 42负责人Wendi Whitmore表示:“勒索软件团伙会通过对受害者施压来提高获得赎金的机率。在我们近期的勒索软件案例中,每5起中就有一起涉及骚扰,说明这些团伙为了胁迫受害者支付赎金可以不择手段。许多团伙甚至盗取企业的客户信息来骚扰客户,迫使企业支付赎金。”
不断创新的勒索攻击
派拓网络大中华区售前总经理董春涛为我们总结了一些勒索软件攻击行为的特点:
派拓网络大中华区售前总经理董春涛
首先攻击目标,是为了获取高度敏感的文件,非常有针对性。包括个人的身份信息、客户的财务数据、受保护的健康信息等等。
攻击手段由传统的给企业重要数据文件加密,变为多种手段结合。因为最近加密经常发生,企业几乎都做到了一些数据的备份,所以有时候企业在受到攻击后,因为数据得到了保护而不再轻易付赎金。但是攻击者也会用其他手段,比如胁迫骚扰的手段来获取利益,例如不断打骚扰电话,准备向媒体、公众发布企业丢失数据新闻,不断向企业施压。甚至向一些企业的高管和家人打骚扰电话和发骚扰邮件。
另外攻击技术的创新也是持续迭代的,这些都是在2019年、2020年、2021年刚刚新成立的攻击组织,他们用创新的攻击技术发起恶意攻击,所以近年来攻击创新也在不断发展。
ChatGPT对数据安全的新威胁
在随后的问答环节中,陈文俊与董春涛介绍了ChatGPT对数据安全的新威胁。现在以ChatGPT技术为代表的AI大模型技术出现之后,已经披露出来如何利用其发起零日攻击。
零日攻击基本上是在代码里面嵌入一些恶意软件去发动攻击,假设用ChatGPT来开发软件,也有可能产生此类漏洞,会很容易被嵌入到代码中实现攻击。
而在派拓网络下一代安全平台中,可以提供端对端安全应用生命周期的管理。在代码开发阶段就把安全做进去,再通过软件供应链的可视化,观察软件开发的供应链里面有没有恶意病毒,从软件供应链实现端对端的生命周期去管理,保证代码开发和在应用上的安全。
正因为派拓网络具备完善的零日攻击防护,在进行的相应测试过程中,基本上能发现这些零日攻击的问题和各种文件。
但是在ChatGPT发展的过程中,还是要对其密切关注。因为在未来的技术演进过程中,无法预料它能被黑客利用到什么程度。
然而并非只有黑客在利用ChatGPT等人工智能手段,派拓网络也在利用先进的数据模型,形成自己的沙箱技术、机器学习技术去做分析。现在派拓网络的很多安全方案都是由自己的人工智能和机器学习加持。也希望这些人工智能技术和机器学习技术与时俱进,在ChatGPT技术出现之后,与其进行更好的融合。