在國(guó)內(nèi)，2020年360接到并處理了3800多起勒索軟件攻擊事件。根據(jù)360安全大腦的監(jiān)測(cè)，數(shù)字經(jīng)濟(jì)越發(fā)達(dá)的地區(qū)越是勒索軟件攻擊的重災(zāi)區(qū)，勒索軟件的目標(biāo)也逐漸以政府部門、大型企業(yè)為主索要高額贖金。

無(wú)疑，這種有組織的、持續(xù)性的、長(zhǎng)時(shí)間的勒索攻擊在不斷迭代進(jìn)化中向“APT化”演進(jìn)，周鴻祎提出五大趨勢(shì)：

一是定向攻擊將成為常態(tài)，撒大網(wǎng)式勒索攻擊正在變少，針對(duì)高價(jià)值目標(biāo)的定向攻擊越來(lái)越多。攻擊者會(huì)根據(jù)目標(biāo)的支付能力、對(duì)加密數(shù)據(jù)的依賴程度以及攻擊可能造成的政治、經(jīng)濟(jì)上的影響精心選擇目標(biāo)；

二是勒索軟件也更加專業(yè)化，攻擊手法不斷翻新，傳播途徑更加多樣化，如供應(yīng)鏈傳播等；

三是持續(xù)滲透潛伏成為常用手法，攻擊者通過(guò)前期對(duì)選定目標(biāo)相關(guān)信息的收集，持續(xù)滲透，找出薄弱攻擊面，實(shí)現(xiàn)致命一擊；

四是勒索軟件團(tuán)伙呈現(xiàn)出更強(qiáng)的組織性，不同犯罪組織相互配合，形成更廣泛的犯罪生態(tài)；

五是勒索軟件攻擊走向產(chǎn)業(yè)化，勒索即服務(wù)成為攻擊新模式，攻擊者只需要購(gòu)買勒索服務(wù)就可以發(fā)起攻擊，門檻極低。

在這種演進(jìn)下，針對(duì)勒索攻擊的預(yù)防、檢測(cè)、響應(yīng)、恢復(fù)難度越來(lái)越高，未來(lái)或有更多新的網(wǎng)絡(luò)犯罪團(tuán)伙加入到勒索軟件攻擊活動(dòng)當(dāng)中，尋求快速獲利。

構(gòu)建國(guó)家、城市、行業(yè)級(jí)數(shù)字安全能力體系

上述攻擊僅是數(shù)字化時(shí)代安全威脅的冰山一角，面對(duì)未來(lái)高智商攻擊團(tuán)隊(duì)發(fā)起的持續(xù)性網(wǎng)絡(luò)攻擊，傳統(tǒng)的碎片化手段已經(jīng)失效，因此亟需構(gòu)建一套新的安全能力體系。

為此，周鴻祎呼吁拋棄過(guò)去各自為戰(zhàn)的思路，在國(guó)家、城市、行業(yè)、企事業(yè)單位建立以安全大腦為核心的數(shù)字安全能力體系。通過(guò)統(tǒng)一規(guī)劃設(shè)計(jì)，實(shí)現(xiàn)數(shù)據(jù)和能力的共享、交換和協(xié)同聯(lián)動(dòng)，提高“看見(jiàn)”高級(jí)網(wǎng)絡(luò)威脅的能力和協(xié)同聯(lián)防能力。同時(shí)，打造國(guó)家、城市、行業(yè)級(jí)威脅情報(bào)分析中心、全球網(wǎng)絡(luò)地圖測(cè)繪平臺(tái)、實(shí)網(wǎng)攻防靶場(chǎng)等一系列具備風(fēng)險(xiǎn)發(fā)現(xiàn)、威脅防御、事件處置、檢驗(yàn)進(jìn)化功能的安全基礎(chǔ)設(shè)施，通過(guò)安全專家的持續(xù)運(yùn)營(yíng)，提高自身網(wǎng)絡(luò)安全防御能力。

作為全國(guó)率先布局大數(shù)據(jù)安全產(chǎn)業(yè)的城市，2016年，貴陽(yáng)首次啟動(dòng)了大數(shù)據(jù)及網(wǎng)絡(luò)安全精英對(duì)抗演練，并在全國(guó)首創(chuàng)了以城市的真實(shí)網(wǎng)絡(luò)目標(biāo)為對(duì)象的實(shí)戰(zhàn)攻防演練模式。360作為最早與貴陽(yáng)展開(kāi)合作的網(wǎng)絡(luò)安全企業(yè)，助力貴陽(yáng)市經(jīng)開(kāi)區(qū)建設(shè)了全國(guó)第一個(gè)“大數(shù)據(jù)安全綜合靶場(chǎng)”——貴陽(yáng)國(guó)家大數(shù)據(jù)安全靶場(chǎng)，在360安全大腦的賦能下，持續(xù)為貴陽(yáng)輸出實(shí)網(wǎng)攻防能力。

近年來(lái)，360依托安全大腦累計(jì)捕獲44個(gè)境外APT組織，監(jiān)測(cè)到2700多次對(duì)我國(guó)20000多家重要機(jī)構(gòu)單位的高級(jí)網(wǎng)絡(luò)攻擊事件。“未來(lái)，360將在貴陽(yáng)落地城市安全大腦，為國(guó)家一體化大數(shù)據(jù)中心‘貴陽(yáng)節(jié)點(diǎn)’提供全面的運(yùn)營(yíng)服務(wù)保障，幫助貴陽(yáng)筑牢數(shù)字安全基座。并通過(guò)凝聚大數(shù)據(jù)安全產(chǎn)業(yè)生態(tài)力量，持續(xù)推動(dòng)貴陽(yáng)市經(jīng)開(kāi)區(qū)向千億級(jí)產(chǎn)業(yè)目標(biāo)的邁進(jìn)！”周鴻祎表示。