图片来源@视觉中国
文 | 有牛财经,作者 | 黑桃与长剑
近些日子里,对企业的网络攻击似乎成了黑客们找乐子和“创收”的全新方式。继5月美国最大燃油管道被黑客“掐断”后,一场新的勒索行动又悄悄接近了毫无防备的中小企业们。
这还要从遥远的北欧说起。7月3日,瑞典连锁超市Coop发布声明称,因为“超市中收银机受到勒索软件攻击”,无法接受顾客付款。与此同时,其他几家瑞典公司——例如服务器管理公司Visma Esscom,瑞典国家铁路服务部门和另一家连锁药店也遭到了黑客的攻击。
“毫无疑问,这次攻击非常危险,相关机构必须提高防范意识。”瑞典国防部长彼得・赫尔奎斯特(Peter Hultqvist)在接受采访时如是说道。
然而,这场危机的受害者并不局限于瑞典一国,其破坏力和影响力也要比想象中大得多。
很快,瑞典受害者之间的共同点就被确认:它们都使用了美国公司Kaseya旗下一款名为VSA的产品,而黑客正是对这一工具推送了恶意更新,进而加密了其众多客户的文件。
值得注意的是,Kaseya主要为大型IT服务供应商提供服务,而这些供应商又为更多的中小企业提供外包式服务。以此来看,黑客们可谓是找到了病毒传播的最佳节点。
从网络安全集团Huntress Labs的数据来看,目前已经确认的受威胁IT服务供应商达到20家,它们旗下的客户则超过了1000家。另据IT公司Sophos的调查,这一次勒索软件攻击的目标群体包括学校、小型公共服务机构、旅游及休闲行业、信贷联盟、还有一些会计机构。
目前看来,要为这起恶性事件负责的是臭名昭著的勒索团伙REvil——在7月2日于暗网博客上发布的一条信息中,该团伙声称有超过100万系统被其攻击感染。他们在readme文件中表示,如果Kaseya想恢复被加密的文件,就需要交出价值7000万美元的比特币。
毫无疑问,如果Kaseya答应了勒索者的要求,那么这将成为全球范围内金额最大的网络勒索案件。不过,目前该公司还未公开声明是否考虑向REvil支付赎金,或许它是在等待来自政府或者相关产业链公司的解救——就在这场攻击发生后不久,美国总统拜登就下令情报机构对这次勒索软件的幕后黑手进行调查,并且视情况给予受害者援助。
不管这次事件的后续如何,REvil的攻击手段无疑又得到了进一步的磨炼。
此前数年,这只勒索团伙从勒索案中赚到了超过1亿美元,且攻击手段还在不断变化。最早他们使用暴力破解,随后进化到钓鱼邮件、僵尸网络分发和高危漏洞攻击。最近一次,他们就利用了Microsoft Exchange的漏洞进行袭击,成功窃取某计算机巨头内部数据。在国内,深信服等企业早已对REvil进行过多次追踪,然而他们的攻击仍未停止,反而愈加猖狂。
这不禁让人感到担忧——众所周知,美国是互联网的发祥地之一,网络安全产业早已成熟,为何在这种情况下,仍然会有黑客乘虚而入?当勒索者在面具后狂笑之时,思科、派拓网络(Palo Alto Networks)、迈克菲(McAfee)这些老牌安全企业,又在干些什么?
事实上,网络安全巨头们一直在增强自身对于网络攻击的防御力,这点可以从行业内众多的并购事件看出来。去年5月8日,埃森哲就将博通公司(Broadcom Inc.)旗下赛门铁克的网络安全服务业务纳入麾下,这之前,它还收购了Context Information Security,Deja vu Security,iDefense,Maglan,Redcore,Arismore等公司,这些无一不是网络安全领域的初创企业。
去年网络安全领域的收购案并不只有一次,12月,派拓网络(Palo Alto Networks)还以8亿美元的价格兼并了网络安全服务商Expanse。派拓网络董事长兼首席执行官Nikesh Arora表示,对Expanse的收购将能够提升公司攻击面管理、威胁检测和响应的能力。
在一系列并购发生的同时,全球网络安全市场也呈现出一片繁荣盛景,涌现出的行业黑马只多不少。从Statista的2020十大网络安全公司排名来看,来自中国台湾的趋势科技(Trend Micro)、2019年才上市的新贵Crowdstrike等公司都纷纷冒头,思科的份额则遭到蚕食。
在国内,从360“出走”的奇安信同样处在它的高光时刻。根据IDC中国的调查报告显示,奇安信在国内政企安全市场中占比达到34.8%。同时,其营收数据也水涨船高——2019年,奇安信的营收同比增长73.6%,达31.54亿元,而过去三年,其营收复合增长率达到95.98%。
然而,这些公司的光鲜亮丽仅仅只停留在表面,若看看它们的财务数据,就会发现这和市场理应出现的大量需求不甚契合。以奇安信为例,在行业第一的耀眼光环背后,它已经连续亏损了五年之久,2020年,其亏损额仍高达3.34亿元;再例如Crowdstrike和另一家网络安全公司Okta,它们2020年的净亏损额分别为9262.9万美元和2.66亿美元。
所以,为何会出现这种现象——全球网络攻击行为甚嚣尘上,由此诞生的巨量企业端需求,却没办法填补网络安全公司们的收入缺口?
答案是,历年来发生的多起恶性攻击事件,似乎并没有触动那些“不愿花钱”的企业主。
从此前《华尔街日报》对389家制造业企业的调查来看,只有不到三分之二的企业有属于自己的网络安全项目,而更多企业“不计划在未来一年内对安全领域实施改进”,这些改进包括网络保险、员工网络安全培训、制定突发网安事件响应计划等。
对于制造业而言,解决网络安全问题往往需要付出巨大的成本,因为这需要它们让设备离线以更新安全系统,系统脱机维护有很有可能导致旧系统出现问题,甚至可能导致永久性故障。毕竟,很多制造商的设备在设计之初是以效率及合规为优先,而不是安全。
对于目前众多的互联网中小企业来说,专门设置一个安全团队同样成本过高,同时也难以为其创造收益,这种对安全的忽视心理在国内尤甚。一位网络安全从业者就表示,国内很多中小企业都会选择去市面上购买一两个现成的解决方案,覆盖住自身业务的关键环节。剩下那些未被保护的部分——例如可能被窃取的用户数据,就只得听天由命了。
“或许,只有在一个网络攻击无孔不入,人人自危的环境中,这些企业主才会把信息安全提上议事日程吧。”这位从业者如此感叹道。
当然,现实或许没有他所想的那样悲观,起码在国内,企业信息安全确实已经开始得到人们的重视,尤其是监管部门的重视。
7月5日,国家网信办发布公告称,为防范国家数据安全风险,维护国家安全,将依据《中华人民共和国国家安全法》、《中华人民共和国网络安全法》对满帮集团、BOSS直聘两家在美上市企业进行网络安全审查;而在这之前,国家网信办还对滴滴出行启动了网络安全审查。
此外,美国立法者也正考虑这样做。最近一份参议院情报委员会草案就提出,要求联邦机构、联邦承包商以及关键基础设施所有者和运营商在24小时内向相关部门报告网络安全事件。
总体而言,全球网络攻击行为的确在增加,其攻击手段也正持续更新,但对于网络安全这一行业而言,黑客们的攻击行动也能让企业们积累经验,进而促使反攻击技术不断进化。正所谓“道高一尺、魔高一丈”,在政府大力推动、企业主对安全逐渐重视的情况下,数据勒索这一黑产的生存空间会越来越小,或许有那么一天,我们会看到工厂中的IoT设备和我们手中的手机一样不需要担心黑客进攻——那才是网络安全企业们真正能舒口气的时候。
更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App
2022-09-14 钛媒体 App发布了 《星巴克加码中国市场,未来三年要新增开3000家门店|钛快讯》的文章
2022-08-11 钛媒体 App发布了 《白云山麾下公司虚抬药价“把戏”,被拆穿了》的文章
2022-07-06 钛媒体 App发布了 《为了帮00后卷王找到工作,简历修改师们拼了》的文章
2022-07-06 钛媒体 App发布了 《威尼斯向游客收“进城费”,国内城市如何借鉴?》的文章
2022-03-25 钛媒体 App发布了 《蔚来2021年财报发布:年营收361亿元,整车毛利率达到20.1%》的文章