近些日子里,對(duì)企業(yè)的網(wǎng)絡(luò)攻擊似乎成了黑客們找樂(lè)子和“創(chuàng)收”的全新方式。繼5月美國(guó)最大燃油管道被黑客“掐斷”后,一場(chǎng)新的勒索行動(dòng)又悄悄接近了毫無(wú)防備的中小企業(yè)們。

這還要從遙遠(yuǎn)的北歐說(shuō)起。7月3日,瑞典連鎖超市Coop發(fā)布聲明稱,因?yàn)椤俺�市中收銀機(jī)受到勒索軟件攻擊”,無(wú)法接受顧客付款。與此同時(shí),其他幾家瑞典公司——例如服務(wù)器管理公司Visma Esscom,瑞典國(guó)家鐵路服務(wù)部門和另一家連鎖藥店也遭到了黑客的攻擊。

“毫無(wú)疑問(wèn),這次攻擊非常危險(xiǎn),相關(guān)機(jī)構(gòu)必須提高防范意識(shí)。”瑞典國(guó)防部長(zhǎng)彼得?赫爾奎斯特(Peter Hultqvist)在接受采訪時(shí)如是說(shuō)道。

然而,這場(chǎng)危機(jī)的受害者并不局限于瑞典一國(guó),其破壞力和影響力也要比想象中大得多。

誰(shuí)是幕后黑手?

很快,瑞典受害者之間的共同點(diǎn)就被確認(rèn):它們都使用了美國(guó)公司Kaseya旗下一款名為VSA的產(chǎn)品,而黑客正是對(duì)這一工具推送了惡意更新,進(jìn)而加密了其眾多客戶的文件。

值得注意的是,Kaseya主要為大型IT服務(wù)供應(yīng)商提供服務(wù),而這些供應(yīng)商又為更多的中小企業(yè)提供外包式服務(wù)。以此來(lái)看,黑客們可謂是找到了病毒傳播的最佳節(jié)點(diǎn)。

從網(wǎng)絡(luò)安全集團(tuán)Huntress Labs的數(shù)據(jù)來(lái)看,目前已經(jīng)確認(rèn)的受威脅IT服務(wù)供應(yīng)商達(dá)到20家,它們旗下的客戶則超過(guò)了1000家。另?yè)?jù)IT公司Sophos的調(diào)查,這一次勒索軟件攻擊的目標(biāo)群體包括學(xué)校、小型公共服務(wù)機(jī)構(gòu)、旅游及休閑行業(yè)、信貸聯(lián)盟、還有一些會(huì)計(jì)機(jī)構(gòu)。

目前看來(lái),要為這起惡性事件負(fù)責(zé)的是臭名昭著的勒索團(tuán)伙REvil——在7月2日于暗網(wǎng)博客上發(fā)布的一條信息中,該團(tuán)伙聲稱有超過(guò)100萬(wàn)系統(tǒng)被其攻擊感染。他們?cè)趓eadme文件中表示,如果Kaseya想恢復(fù)被加密的文件,就需要交出價(jià)值7000萬(wàn)美元的比特幣。

毫無(wú)疑問(wèn),如果Kaseya答應(yīng)了勒索者的要求,那么這將成為全球范圍內(nèi)金額最大的網(wǎng)絡(luò)勒索案件。不過(guò),目前該公司還未公開聲明是否考慮向REvil支付贖金,或許它是在等待來(lái)自政府或者相關(guān)產(chǎn)業(yè)鏈公司的解救——就在這場(chǎng)攻擊發(fā)生后不久,美國(guó)總統(tǒng)拜登就下令情報(bào)機(jī)構(gòu)對(duì)這次勒索軟件的幕后黑手進(jìn)行調(diào)查,并且視情況給予受害者援助。

不管這次事件的后續(xù)如何,REvil的攻擊手段無(wú)疑又得到了進(jìn)一步的磨煉。

此前數(shù)年,這只勒索團(tuán)伙從勒索案中賺到了超過(guò)1億美元,且攻擊手段還在不斷變化。最早他們使用暴力破解,隨后進(jìn)化到釣魚郵件、僵尸網(wǎng)絡(luò)分發(fā)和高危漏洞攻擊。最近一次,他們就利用了Microsoft Exchange的漏洞進(jìn)行襲擊,成功竊取某計(jì)算機(jī)巨頭內(nèi)部數(shù)據(jù)。在國(guó)內(nèi),深信服等企業(yè)早已對(duì)REvil進(jìn)行過(guò)多次追蹤,然而他們的攻擊仍未停止,反而愈加猖狂。

這不禁讓人感到擔(dān)憂——眾所周知,美國(guó)是互聯(lián)網(wǎng)的發(fā)祥地之一,網(wǎng)絡(luò)安全產(chǎn)業(yè)早已成熟,為何在這種情況下,仍然會(huì)有黑客乘虛而入?當(dāng)勒索者在面具后狂笑之時(shí),思科、派拓網(wǎng)絡(luò)(Palo Alto Networks)、邁克菲(McAfee)這些老牌安全企業(yè),又在干些什么?

全球網(wǎng)絡(luò)攻擊甚囂塵上,網(wǎng)絡(luò)安全企業(yè)們卻難賺錢

事實(shí)上,網(wǎng)絡(luò)安全巨頭們一直在增強(qiáng)自身對(duì)于網(wǎng)絡(luò)攻擊的防御力,這點(diǎn)可以從行業(yè)內(nèi)眾多的并購(gòu)事件看出來(lái)。去年5月8日,埃森哲就將博通公司(Broadcom Inc．)旗下賽門鐵克的網(wǎng)絡(luò)安全服務(wù)業(yè)務(wù)納入麾下,這之前,它還收購(gòu)了Context Information Security,Deja vu Security,iDefense,Maglan,Redcore,Arismore等公司,這些無(wú)一不是網(wǎng)絡(luò)安全領(lǐng)域的初創(chuàng)企業(yè)。

去年網(wǎng)絡(luò)安全領(lǐng)域的收購(gòu)案并不只有一次,12月,派拓網(wǎng)絡(luò)(Palo Alto Networks)還以8億美元的價(jià)格兼并了網(wǎng)絡(luò)安全服務(wù)商Expanse。派拓網(wǎng)絡(luò)董事長(zhǎng)兼首席執(zhí)行官Nikesh Arora表示,對(duì)Expanse的收購(gòu)將能夠提升公司攻擊面管理、威脅檢測(cè)和響應(yīng)的能力。

在一系列并購(gòu)發(fā)生的同時(shí),全球網(wǎng)絡(luò)安全市場(chǎng)也呈現(xiàn)出一片繁榮盛景,涌現(xiàn)出的行業(yè)黑馬只多不少。從Statista的2020十大網(wǎng)絡(luò)安全公司排名來(lái)看,來(lái)自中國(guó)臺(tái)灣的趨勢(shì)科技(Trend Micro)、2019年才上市的新貴Crowdstrike等公司都紛紛冒頭,思科的份額則遭到蠶食。

在國(guó)內(nèi),從360“出走”的奇安信同樣處在它的高光時(shí)刻。根據(jù)IDC中國(guó)的調(diào)查報(bào)告顯示,奇安信在國(guó)內(nèi)政企安全市場(chǎng)中占比達(dá)到34．8%。同時(shí),其營(yíng)收數(shù)據(jù)也水漲船高——2019年,奇安信的營(yíng)收同比增長(zhǎng)73．6%,達(dá)31．54億元,而過(guò)去三年,其營(yíng)收復(fù)合增長(zhǎng)率達(dá)到95．98%。

然而,這些公司的光鮮亮麗僅僅只停留在表面,若看看它們的財(cái)務(wù)數(shù)據(jù),就會(huì)發(fā)現(xiàn)這和市場(chǎng)理應(yīng)出現(xiàn)的大量需求不甚契合。以奇安信為例,在行業(yè)第一的耀眼光環(huán)背后,它已經(jīng)連續(xù)虧損了五年之久,2020年,其虧損額仍高達(dá)3．34億元;再例如Crowdstrike和另一家網(wǎng)絡(luò)安全公司Okta,它們2020年的凈虧損額分別為9262．9萬(wàn)美元和2．66億美元。

所以,為何會(huì)出現(xiàn)這種現(xiàn)象——全球網(wǎng)絡(luò)攻擊行為甚囂塵上,由此誕生的巨量企業(yè)端需求,卻沒(méi)辦法填補(bǔ)網(wǎng)絡(luò)安全公司們的收入缺口?

答案是,歷年來(lái)發(fā)生的多起惡性攻擊事件,似乎并沒(méi)有觸動(dòng)那些“不愿花錢”的企業(yè)主。

為何潛在“受害者”們不買賬?

從此前《華爾街日?qǐng)?bào)》對(duì)389家制造業(yè)企業(yè)的調(diào)查來(lái)看,只有不到三分之二的企業(yè)有屬于自己的網(wǎng)絡(luò)安全項(xiàng)目,而更多企業(yè)“不計(jì)劃在未來(lái)一年內(nèi)對(duì)安全領(lǐng)域?qū)嵤└倪M(jìn)”,這些改進(jìn)包括網(wǎng)絡(luò)保險(xiǎn)、員工網(wǎng)絡(luò)安全培訓(xùn)、制定突發(fā)網(wǎng)安事件響應(yīng)計(jì)劃等。

對(duì)于制造業(yè)而言,解決網(wǎng)絡(luò)安全問(wèn)題往往需要付出巨大的成本,因?yàn)檫@需要它們讓設(shè)備離線以更新安全系統(tǒng),系統(tǒng)脫機(jī)維護(hù)有很有可能導(dǎo)致舊系統(tǒng)出現(xiàn)問(wèn)題,甚至可能導(dǎo)致永久性故障。畢竟,很多制造商的設(shè)備在設(shè)計(jì)之初是以效率及合規(guī)為優(yōu)先,而不是安全。

對(duì)于目前眾多的互聯(lián)網(wǎng)中小企業(yè)來(lái)說(shuō),專門設(shè)置一個(gè)安全團(tuán)隊(duì)同樣成本過(guò)高,同時(shí)也難以為其創(chuàng)造收益,這種對(duì)安全的忽視心理在國(guó)內(nèi)尤甚。一位網(wǎng)絡(luò)安全從業(yè)者就表示,國(guó)內(nèi)很多中小企業(yè)都會(huì)選擇去市面上購(gòu)買一兩個(gè)現(xiàn)成的解決方案,覆蓋住自身業(yè)務(wù)的關(guān)鍵環(huán)節(jié)。剩下那些未被保護(hù)的部分——例如可能被竊取的用戶數(shù)據(jù),就只得聽(tīng)天由命了。

“或許,只有在一個(gè)網(wǎng)絡(luò)攻擊無(wú)孔不入,人人自危的環(huán)境中,這些企業(yè)主才會(huì)把信息安全提上議事日程吧。”這位從業(yè)者如此感嘆道。

當(dāng)然,現(xiàn)實(shí)或許沒(méi)有他所想的那樣悲觀,起碼在國(guó)內(nèi),企業(yè)信息安全確實(shí)已經(jīng)開始得到人們的重視,尤其是監(jiān)管部門的重視。

7月5日,國(guó)家網(wǎng)信辦發(fā)布公告稱,為防范國(guó)家數(shù)據(jù)安全風(fēng)險(xiǎn),維護(hù)國(guó)家安全,將依據(jù)《中華人民共和國(guó)國(guó)家安全法》、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》對(duì)滿幫集團(tuán)、BOSS直聘兩家在美上市企業(yè)進(jìn)行網(wǎng)絡(luò)安全審查;而在這之前,國(guó)家網(wǎng)信辦還對(duì)滴滴出行啟動(dòng)了網(wǎng)絡(luò)安全審查。

此外,美國(guó)立法者也正考慮這樣做。最近一份參議院情報(bào)委員會(huì)草案就提出,要求聯(lián)邦機(jī)構(gòu)、聯(lián)邦承包商以及關(guān)鍵基礎(chǔ)設(shè)施所有者和運(yùn)營(yíng)商在24小時(shí)內(nèi)向相關(guān)部門報(bào)告網(wǎng)絡(luò)安全事件。

總體而言,全球網(wǎng)絡(luò)攻擊行為的確在增加,其攻擊手段也正持續(xù)更新,但對(duì)于網(wǎng)絡(luò)安全這一行業(yè)而言,黑客們的攻擊行動(dòng)也能讓企業(yè)們積累經(jīng)驗(yàn),進(jìn)而促使反攻擊技術(shù)不斷進(jìn)化。正所謂“道高一尺、魔高一丈”,在政府大力推動(dòng)、企業(yè)主對(duì)安全逐漸重視的情況下,數(shù)據(jù)勒索這一黑產(chǎn)的生存空間會(huì)越來(lái)越小,或許有那么一天,我們會(huì)看到工廠中的lOT設(shè)備和我們手中的手機(jī)一樣不需要擔(dān)心黑客進(jìn)攻——那才是網(wǎng)絡(luò)安全企業(yè)們真正能舒口氣的時(shí)候。