新聞資訊

如何看待 2019 國家黑客攻擊新趨勢?

經網絡安全和應用交付解決方案提供商Radware 公司發布的2019-2020 年全球應用及網絡安全報告調查發現:2019 年,聲稱遭受外國政府支持的黑客攻擊的企業比重增長了42%,超過四分之一(27%)的受訪者將其企業受到的攻擊歸結於別國政府支持的網絡戰。

網絡攻擊在現今的國際紛爭中的出鏡率將會越來越高。那麼,對 2019 年網絡攻擊呈現出的新趨勢,我們總結了幾個特性,以及應對之道,供大家參考。

**

一、網絡攻擊的新趨勢

**

國家黑客攻擊頻發

僅外界不完全統計,年初,委內瑞拉遭受極為嚴重的網絡打擊,全境大面積斷電斷水,國民生產生活陷入癱瘓,國家接近崩潰邊緣,嫌疑直指美國策劃該攻擊事件;

6 月,《紐約時報》披露美國政府預加強對俄電網數字入侵。同月,阿根廷、烏拉圭等南美國家遭受網絡攻擊,大規模斷電斷網席捲南美;

10 月,烏克蘭外交官、政府和軍事官員以及執法部門人員,遭遇APT 網絡攻擊組織Gamaredon 武器化文件定向打擊(注:APT 全稱為Advanced Persistent Threat,高級持續性威脅,指隱匿而持久的電腦入侵過程。);

11 月,印度獨立網絡核電站 Kudankulam 遭遇疑似朝鮮組織 Lazarus 攻擊,據傳攻擊已滲透至核心系統;

12 月,IBM 披露中東工業和能源行業,遭伊朗 APT34 (Oilrig)惡意數據擦除軟件 ZeroCleare 的“摧毀型”攻擊。

如何看待 2019 國家黑客攻擊新趨勢?(某中心公佈的全球主要 APT 組織評估)

由於網絡攻擊能以較少的代價為攻擊者帶來極高的利益,而識別和遏制攻擊卻需要更高的時間和技術成本,因此網絡攻擊的影響力越來越大,並且得到很多國家的暗中支持,這基本已經成為業內共識。

例如,有資料認為,朝鮮的拉撒路集團 (Lazarus group) 頻繁襲擊了世界各地的銀行和加密貨幣交易所,可能是為了給長期遭受全球經濟制裁的朝鮮政府竊取資金。

如何看待 2019 國家黑客攻擊新趨勢?

(卡巴斯基發圖顯示全球實時網絡攻擊)

網絡攻擊泛目標化

有報導認為,現今國際戰爭分為兩面,一面是傳統的熱戰,另一面就是網絡戰爭。出於對正面衝突可能造成嚴重後果的忌憚心理,各國多把目光轉向了網絡打擊。

幾年前,國家級別的網絡攻擊主要針對於政治、軍事、外交目標,但是最近,攻擊呈現出泛目標化,經濟目標、民用設施、一般企業都可能會成為攻擊對象。

Radware 首席營銷官 Anna Convery-Pelletier 表示:由於相關機構通常都擁有大量資源,也有足夠的耐心規劃並執行攻擊,因此,國家支持的入侵活動是最難挫敗的攻擊之一。這些攻擊可能會造成敏感交易、技術或其它數據的丟失。

如何看待 2019 國家黑客攻擊新趨勢?

賽迪智庫援引世界經濟論壇《2019 年全球風險報告》指出,網絡攻擊已成為全球五大風險之一。其不良影響主要體現在以下三個方面——軟硬件安全漏洞頻出給網絡空間安全帶來嚴重威脅、多行業關鍵信息基礎設施遭受攻擊、個人信息與商業數據遭遇大規模洩露與違規使用。

要應對網絡攻擊,企業需要的不僅僅是殺毒軟件和防火牆,還需要安全信息和事件檢測和響應解決方案和更多受過專門培訓的員工。如今,很多不是典型的網絡間諜活動目標的公司,因為預算限制和網絡安全技能的不足,可能沒有針對網絡制定有力的防禦措施,因此現在面對網絡攻擊時顯得緩慢遲鈍。

如何看待 2019 國家黑客攻擊新趨勢?

與地緣政治相結合

前面我們說到,網絡攻擊逐漸成為各國博弈角逐的重要手段,尤其是在地緣政治的矛盾,各國在使用網絡攻擊上往往肆無忌憚。

比如,在局勢高度緊張的波斯灣地區,伊朗就頻頻受到美國黑客的“照顧”,如 2010 年伊朗布什爾核電站遭到 Stuxnet 蠕蟲的攻擊事件(震網攻擊)。遭遇攻擊的核電站系統是與外界物理隔離的,理論上不會遭遇外界攻擊。然而,攻擊者針對核電站工作人員的個人電腦發起感染攻擊,以此為跳板,進一步感染相關人員的移動設備,病毒隨即潛伏下來,很有耐心的逐步擴散,終於達成目的。

來而不往非禮也。伊朗也組建了強力的網絡軍,明中暗中小動作不斷。政敵沙特首當其衝,總能拿到頭彩,其石油國企、工業和能源部就屢次中招。

近期,尤其在 2019 年伊朗將領蘇萊曼尼遭到美軍殺害之後,雙方衝突的風險被大大加劇了。紐約金融服務部門(DFS)發表聲明稱,“與伊朗政府有關的黑客發動網絡攻擊的風險正在上升”。今年1 月,美國聯邦貯藏圖書館計劃(FDLP)政府網站受到黑客攻擊,出現了伊朗國旗以及伊朗最高領袖哈梅內伊的臉,而美國總統特朗普則臉部還挨了一記重拳,口吐鮮血。黑客們還警告稱:“這只是伊朗信息技術實力的一小部分,之後我們將隨時準備著(發動攻擊),未完待續。”

如何看待 2019 國家黑客攻擊新趨勢?

**

二、中國現狀難言樂觀

**

愈演愈烈的外部威脅

目前,我國面臨的網絡安全形勢堪稱嚴峻,這絕非危言聳聽 , 而近期我國受到的網絡攻擊呈多發趨勢。瑞星雲安全在《2019 年中國網絡安全報告》中公佈了的信息顯示:

·“海蓮花”是近幾年針對中國攻擊最頻繁的 APT 組織之一,有信息表明該組織為越南背景,由國家支持,擅長信息盜取和進行間諜活動;

如何看待 2019 國家黑客攻擊新趨勢?

·朝鮮背景 Lazarus Group,擅長通過信息盜取,間諜活動獲取經濟利益,攻擊的國家包括但不限於中國、德國、澳大利亞、日本,涉及的行業有政府、工程、金融和比特幣交易所等;

·印度背景“蔓靈花”, 長期針對中國和巴基斯坦進行攻擊,攻擊的行業有政府、軍工和核能企業等;

·2019 年,APT 組織“響尾蛇”先後對我國發動多起攻擊事件,針對的目標都是具有重大信息資產,如國家軍事、情報、戰略部門和影響國計民生的行業如金融、能源等;

據環球網近日報導,發現利用新冠肺炎疫情相關題材投遞的攻擊案例。攻擊者利用肺炎疫情題材作為誘餌文檔,對抗擊疫情的醫療工作領域發動 APT 攻擊。

隨後,他們發現發動 APT 攻擊的組織隸屬於印度黑客組織。據介紹,攻擊者利用新冠肺炎疫情相關題材作為誘餌文檔進行攻擊,醫療機構無疑成為最大受害者。

如何看待 2019 國家黑客攻擊新趨勢?

相比起印度以及南亞諸國,中國受到網絡攻擊主要來自於美國。國家計算機網絡應急技術處理協調中心數據顯示,2018 年位於美國的 1.4 萬餘台木馬或殭屍網絡控制服務器,控制了中國境內 334 萬餘台主機。在網站木馬方面,2018 年位於美國的 3325 個 IP 地址向中國境內 3607 個網站植入木馬。在境外攻擊來源地排名中,美國“獨占鰲頭”。

可笑的是,今年2 月11 日,美國以網絡攻擊為由起訴中國軍人,中國外交部發言人耿爽在外交部網上例行記者會做出回應,表示中國歷來堅決反對並依法打擊一切形式的網絡黑客攻擊行為的立場。

值得關注的是,近年來爆發了多起“境外黑客利用勒索病毒入侵中國企業服務器、政府及醫院機構”事件,針對醫療衛生、政府部門、事業單位行業的攻擊呈逐年上升趨勢。

據網絡安全公司奇安信發布《2019 年網絡安全應急響應分析報告》披露,2019 年針對政企機構、大中型企業的攻擊從未間斷,3 月達到高峰,這與境外組織“影子經紀人”的“永恆之藍下載器”木馬有關。

如何看待 2019 國家黑客攻擊新趨勢?

內部風險同樣值得注意

對這種攻擊行為的譴責倒在其次。真正值得重視的是,隨著人工智能物聯網、5G、區塊鍊等顛覆性新技術落地生根,企業數字化轉型深入、全球政治經濟技術遊戲規則大篇幅改寫,全球網絡戰形勢將更加嚴峻的現實。

新興技術讓我們生活變得更加便利,在生活中得到了廣泛的應用,但這往往會帶來未知的新風險。

以數據洩露為例。據 CNCERT 抽樣監測發現,我國境內互聯網上用於 MongoDB 數據庫服務的 IP 地址約 2.5 萬個,其中存在數據洩露風險的 IP 地址超過 3000 個,涉及我國一些重要行業。這說明我國境內面臨嚴重的數據洩露風險。

就目前形勢來看,新興技術與傳統行業相結合是一把雙刃劍,在提升效率的同時,也會放大原本存在風險。例如工業互聯網打破了傳統工業領域相對封閉可信的環境,當傳統工業控制系統和設備接入互聯網後,很容易便成為網絡攻擊的重點。另一方面,由於新興技術處於不斷的發展和變革之中,其自身安全保障措施也不夠完善,極易成為攻擊者的目標。

如何看待 2019 國家黑客攻擊新趨勢?

針對互聯網安全投資建設的影響因素分析發現,目前“看不到收益”仍然是阻礙安全投資建設的最主要因素。企業高層較難理解安全建設短時間內給企業帶來的收益,互聯網安全建設不被企業理解。

另外,根據360 反饋數據的統計顯示,2019 年前11 個月最易受到勒索病毒攻擊的行業前十分別為:批發零售、製造業、教育、服務業、互聯網、政府機關、建築、能源業、金融業、醫療。傳統行業占到了相當大的比例。

如何看待 2019 國家黑客攻擊新趨勢?

**

三、我國應當如何應對

**

完善網絡安全法規及安全標準

近年來,我國出台了《工業控制系統信息安全行動計劃(2018-2020)》、《網絡安全等級保護條例》、《關於推動資本市場服務網絡強國建設的指導意見》等多項網絡安全相關法律與政策。 《電信法》、《數據安全法》列入十三屆全國人大常委會立法規劃,相關研製論證工作有序開展,配套法規標準得到了進一步的完善。

國內網絡安全政策環境得到持續優化,再通過加強宣傳和引導,加大網絡安全執法力度,可以促進網絡空間的健康發展。

此外,通過圍繞落實《網絡安全法》,我國正在積極推進網絡安全標準化工作,在雲計算、大數據、個人信息安全保護、移動互聯網、安全可控信息技術產品等領域的標準研製工作取得突破,在優化網絡環境上也將起到積極的作用。

針對基礎設施進行防護升級

為積極應對國內外網絡安全產業形勢的變化和技術發展趨勢,我國相關主管部門通過針對基礎設施進行防護升級,不斷夯實網絡安全保障能力。

此時,我國網絡安全能力正在逐步提升,針對當前互聯網應用發展趨勢,著力發展面向雲計算、大數據、區塊鍊和人工智能等核心技術,加快建立關鍵信息基礎設施識別認定機制,加強國家關鍵數據資源管理制度。同時,在關鍵信息基礎設施行業和領域推行數據分級分類製度,定期開展數據資源安全狀況檢測和風險評估,進而優化網絡安全產業的發展環境,進一步提升我國網絡安全保障能力。

2019 年7 月,國家網信辦、國家發展改革委、工業和信息化部、財政部聯合發布《雲計算服務安全評估辦法》,對黨政機關、關鍵信息基礎設施運營者採購使用的雲計算服務提出更高安全要求。

增加對人才與新興技術的投入

現在,信息技術發展日新月異,新技術不斷湧現,下一代信息技術革命已經呼之欲出。 2018 年4 月召開的全國網絡安全和信息化工作會議上,提出了“核心技術是國之重器。要下定決心、保持恆心、找准重心,加速推動信息領域核心技術突破”的觀點,並逐漸形成了加大對關鍵技術研發的支持力度,優化核心技術自主創新環境,提升網絡安全保障的共識。

雖然我國網絡安全產業發展態勢整體良好,近幾年增速較快,但是我國網絡安全產業總體規模依然較小,在我國在信息化項目中網絡安全投入比例依然偏低,與歐美髮達國家相比仍然有一定差距。

如何看待 2019 國家黑客攻擊新趨勢?

(我國網絡安全產業規模與增速)

通過加強在金融科技、區塊鏈、IPv6 等新興技術的研究力度,使之與實體經濟進行更廣範圍、更深層次、更高水平的融合。 2019 年8 月,中國人民銀行印發《金融科技(FinTech)發展規劃(2019-2021 年)》,圍繞大數據、雲計算、人工智能等新興技術在金融領域安全應用以及金融網絡安全風險管控等提出細化措施。

除技術之外,還要通過加快建立多層次的網絡安全人才培養體系。通過增強與網絡安全企業合作,進行網絡安全人才的培養與激勵,以此來在雲安全、工控安全、基礎軟硬件等領域開發出一批網絡安全技術產品,打造自主可控的生態體系。

推薦閱讀如何看待 2019 國家黑客攻擊新趨勢?八分量“基於可信計算的金融信息系統安全態勢感知平台”入選 ITRDC 精選課題如何看待 2019 國家黑客攻擊新趨勢?中國新聞網 | 可信基礎鏈平台如何賦能產業發展如何看待 2019 國家黑客攻擊新趨勢?法規推出日趨密集,信息安全不能心存僥倖!

如何看待 2019 國家黑客攻擊新趨勢?

來源鏈接:mp.weixin.qq.com