張帥

2023年1月5日，Palo Alto Networks（派拓網(wǎng)絡(luò)）根據(jù)剛剛過去2022年的企業(yè)攻擊動態(tài)做出了相關(guān)的總結(jié)。根據(jù)觀察，網(wǎng)絡(luò)攻擊給各個行業(yè)的企業(yè)帶來的破壞性威脅急劇升級。而在這一年中所有的攻擊里面，勒索軟件攻擊占比最大，占所有攻擊事件的36%。

國內(nèi)重大網(wǎng)絡(luò)攻擊事件，涉及各行各業(yè)，其中以教育科研、工業(yè)制造、醫(yī)療健康三個行業(yè)最為突出。在一則IBM Security 發(fā)布的《2022年數(shù)據(jù)泄露成本報(bào)告》中，揭示了數(shù)據(jù)泄露事件給企業(yè)和組織造成的經(jīng)濟(jì)損失和影響力度達(dá)到前所未有的水平，單個數(shù)據(jù)泄露事件給來自全球的受訪組織造成平均高達(dá) 435 萬美元的損失，創(chuàng)下該年度報(bào)告發(fā)布17年以來的最高紀(jì)錄。

報(bào)告分析，全球數(shù)據(jù)泄露成本在過去兩年間上漲近 13%，不僅如此，數(shù)據(jù)泄露事件可能是導(dǎo)致企業(yè)商品和服務(wù)成本上漲的因素之一。實(shí)際上，除了全球通貨膨脹和供應(yīng)鏈問題等因素導(dǎo)致的商品價格飆升之外，60% 的受訪組織表示他們在遭遇數(shù)據(jù)泄露事件之后提高了自身產(chǎn)品或服務(wù)的價格。

過去的一年里，全球各界對關(guān)鍵性基礎(chǔ)設(shè)施遭遇攻擊的擔(dān)憂與日俱增，多國政府的網(wǎng)絡(luò)安全機(jī)構(gòu)紛紛敦促關(guān)鍵性基礎(chǔ)設(shè)施組織需要加強(qiáng)并警惕破壞性攻擊。相應(yīng)的，網(wǎng)絡(luò)威脅者企圖通過這些關(guān)鍵性基礎(chǔ)設(shè)施組織來破壞與之互存的全球供應(yīng)鏈。盡管各國政府一直在呼吁相關(guān)組織加強(qiáng)警惕，但是仍有大部分組織未能采取最為可靠的安全模式，不僅如此，還有許多數(shù)據(jù)泄露的事件里，來自于企業(yè)合作伙伴。

簡單來說，企業(yè)的威脅者變得更具有危害和攻擊性。例如，2022年2月底，全球知名的半導(dǎo)體芯片公司英偉達(dá)被爆遭到勒索軟件攻擊，不久后，英偉達(dá)公司官方證實(shí)遭到入侵，攻擊者已開始在線泄露了員工憑據(jù)和私密信息。勒索軟件組織Lapsus$聲稱對此次攻擊負(fù)責(zé)，并表示他們可以訪問1TB的企業(yè)數(shù)據(jù)，如果英偉達(dá)拒絕支付100萬美元的贖金和一定比例的未指明費(fèi)用，他們將在線泄露這些數(shù)據(jù)；

2022年哥斯達(dá)黎加政府首次宣布進(jìn)入“國家緊急狀態(tài)”以應(yīng)對勒索軟件攻擊，這是一次廣受關(guān)注的案例。據(jù)調(diào)查顯示，從4月中旬到5月初，27個政府機(jī)構(gòu)成為第一波攻擊活動的目標(biāo)。國家財(cái)政部數(shù)TB數(shù)據(jù)和800多臺服務(wù)器受到影響，數(shù)字稅務(wù)服務(wù)和海關(guān)控制IT系統(tǒng)癱瘓，不僅影響了政府服務(wù)，還影響了從事進(jìn)出口的私營部門。勒索軟件組織Conti聲稱對此輪攻擊負(fù)責(zé)，并要求哥斯達(dá)黎加政府支付1000萬美元的贖金，后來這一金額又增加到2000萬美元。5月31日開始，另一波攻擊使該國的醫(yī)療保健系統(tǒng)陷入混亂。這次與HIVE相關(guān)的攻擊直接影響了哥斯達(dá)黎加的普通民眾，因?yàn)樗乖搰尼t(yī)療保健系統(tǒng)被非正常下線；

2022年12月中下旬，蔚來官方稱2021年8月前的部分用戶，基本信息和車輛銷售信息被竊取。數(shù)據(jù)泄露事件發(fā)生后，蔚來車主憂心忡忡，擔(dān)心隱私安全、車輛被人控制從而產(chǎn)生安全風(fēng)險，也將蔚來推上了輿論的風(fēng)口浪尖。

“回顧2022年的預(yù)測，第一，比特幣加密貨幣的快速發(fā)展成為了黑客和攻擊者的目標(biāo)。第二，物理和數(shù)字界限的概念更加模糊，很多時候在網(wǎng)上、家里甚至不同的環(huán)境中，這個模糊概念會對大家的信任產(chǎn)生影響。第三，API的數(shù)據(jù)調(diào)動成為了很多攻擊里常用的手段之一。第四，這個攻擊不僅只是對一些企業(yè)的攻擊，也開始對一些關(guān)鍵的基礎(chǔ)設(shè)施產(chǎn)生攻擊，甚至勒索。最后，疫情的問題使人們無法在辦公室辦公，封控式的居家點(diǎn)涉及到了無邊界的工作。居家辦公跟往常的架構(gòu)完全不一樣，攻擊面的機(jī)會更加廣泛?！?派拓網(wǎng)絡(luò)大中華區(qū)總裁陳文俊表示：“所有的攻擊里面，勒索軟件攻擊占的比例是最大的。包括攻擊服務(wù)容易獲得，而且可以得到很好的回報(bào)?！?/p>

結(jié)合當(dāng)代的技術(shù)發(fā)展，延續(xù)2022年的預(yù)測，派拓網(wǎng)絡(luò)對2023年的預(yù)測：

5G的加速采用會導(dǎo)致漏洞威脅加劇。5G是由一個封閉的運(yùn)營商提供商的廠商，這種專有技術(shù)會變成開放的云平臺技術(shù)，不過云平臺技術(shù)雖然提供了更大的敏捷性、可擴(kuò)展性和性能，但也使原來的封閉系統(tǒng)變成開放系統(tǒng)，攻擊點(diǎn)更多。未來許多5G核心系統(tǒng)暴露在云安全漏洞下，大規(guī)模攻擊可能會發(fā)生；

聯(lián)網(wǎng)醫(yī)療設(shè)備的安全將成為關(guān)鍵。未來幾年，醫(yī)療行業(yè)預(yù)計(jì)還會有快速且長足的發(fā)展，這里面數(shù)字化也起到了非常重要的作用，比如虛擬醫(yī)療、遠(yuǎn)程診斷等獲得了普遍的使用。傳統(tǒng)系統(tǒng)和敏感數(shù)據(jù)對網(wǎng)絡(luò)犯罪分子極具吸引力，成為網(wǎng)絡(luò)威脅者虎視眈眈的目標(biāo)。

云供應(yīng)鏈攻擊將干擾企業(yè)秩序。這個預(yù)測也是2022年有關(guān)API攻擊的延續(xù)，因?yàn)楦嗥髽I(yè)采用云原生架構(gòu)，在企業(yè)關(guān)鍵應(yīng)用中，大量的云原生架構(gòu)的核心是什么？就是很多的開源代碼，其中一個最著名的是Log4j，因?yàn)檫@個Bug被廣泛的開發(fā)采用，變成所有應(yīng)用程序中大概率事件都存在的Bug。

圍繞數(shù)據(jù)主權(quán)的討論將愈演愈烈。因?yàn)閿?shù)據(jù)主權(quán)的核心是希望數(shù)據(jù)本地化更有利于網(wǎng)絡(luò)安全的互補(bǔ)。但是在未來的安全保護(hù)中會使用大量人工智能和機(jī)器學(xué)習(xí)的能力，這樣的能力依賴于各個應(yīng)用的端點(diǎn)上、網(wǎng)絡(luò)上提供收集用戶的數(shù)據(jù)，包括一些網(wǎng)絡(luò)數(shù)據(jù)做分析，如何平衡依賴人工智能、機(jī)器學(xué)習(xí)做的大數(shù)據(jù)分析，網(wǎng)絡(luò)分析，高級的智能分析，而且不違反數(shù)據(jù)本地法律將會是一個非常嚴(yán)肅的話題。

元宇宙將成為網(wǎng)絡(luò)犯罪分子的新“樂園”。與2022年的預(yù)測相聯(lián)系，比特幣的價值體現(xiàn)，在元宇宙中也有類似的價值體現(xiàn)的方式。將元宇宙解析開以后就是四個基本面，像構(gòu)建平臺，比如公有云或私有云；通道，可以被稱為API新的網(wǎng)絡(luò)，在元宇宙中有無數(shù)新的智能設(shè)備，例如智能眼鏡，頭顯等AR/VR設(shè)備，也會成為新一代被攻擊的對象。

“從5G開始到元宇宙，是從基礎(chǔ)設(shè)施到應(yīng)用到數(shù)據(jù)，又到了一個新的虛擬平臺，他對我們生活的方方面面都有一個高度的預(yù)測。針對這樣的預(yù)測，派拓網(wǎng)絡(luò)提出了一個網(wǎng)絡(luò)安全策略?！?派拓網(wǎng)絡(luò)大中華區(qū)售前總經(jīng)理董春濤表示：“網(wǎng)格節(jié)點(diǎn)里原來有太多廠商提供的孤立性的網(wǎng)絡(luò)安全節(jié)點(diǎn)，未來的結(jié)構(gòu)是高度統(tǒng)一和集成的一體化方案，使整個安全發(fā)揮最佳功能，獲得更高的可見性、控制率和效率，零信任原則+網(wǎng)絡(luò)安全網(wǎng)格架構(gòu)，企業(yè)會獲得在數(shù)字化轉(zhuǎn)型的大潮里輕松應(yīng)對，不斷創(chuàng)新演化攻擊的前瞻性?！?/p>

面對2023年的防控措施準(zhǔn)備，陳文俊認(rèn)為網(wǎng)絡(luò)的保護(hù)需要做一些轉(zhuǎn)變。因?yàn)閭鹘y(tǒng)的現(xiàn)場辦公往往是在辦公室裝一些防火墻，就像“護(hù)城河”，這種防御是被動的?，F(xiàn)在的模式已經(jīng)開始流動，不能去辦公室，因此我們要改變這個模式，從被動變成主動的保護(hù)。所以，派拓網(wǎng)絡(luò)建議采用平臺式的解決方案，即：從網(wǎng)絡(luò)、云端、端點(diǎn)上都有平臺式的保護(hù)，而且相關(guān)數(shù)據(jù)都可以互動、關(guān)聯(lián)，這樣更多的功能在平臺下面可以去體現(xiàn)，包括IPS、DNS、SaaS應(yīng)用、OT設(shè)備的保護(hù)，都是在同一個平臺上實(shí)現(xiàn)，錢可能花少了，安全攻擊可能減少了，但是得到的保護(hù)更高更安全。

除此之外，未來攻擊還將會涉及人工智能和機(jī)器學(xué)習(xí)，這是一把“雙刃劍”，攻擊者會利用這些先進(jìn)工具很容易地產(chǎn)生新的攻擊點(diǎn)，所以我們在安全領(lǐng)域也在大規(guī)模采用人工智能和機(jī)器學(xué)習(xí)，否則無法應(yīng)對新形勢下的攻擊規(guī)模。所以未來五到十年，人工智能和機(jī)器學(xué)習(xí)會廣泛用于安全領(lǐng)域。