近些日子里,對企業(yè)的網(wǎng)絡攻擊似乎成了黑客們找樂子和“創(chuàng)收”的全新方式。繼5月美國最大燃油管道被黑客“掐斷”后,一場新的勒索行動又悄悄接近了毫無防備的中小企業(yè)們。

這還要從遙遠的北歐說起。7月3日,瑞典連鎖超市Coop發(fā)布聲明稱,因為“超市中收銀機受到勒索軟件攻擊”,無法接受顧客付款。與此同時,其他幾家瑞典公司——例如服務器管理公司Visma Esscom,瑞典國家鐵路服務部門和另一家連鎖藥店也遭到了黑客的攻擊。

“毫無疑問,這次攻擊非常危險,相關(guān)機構(gòu)必須提高防范意識�！比鸬鋰�防部長彼得?赫爾奎斯特(Peter Hultqvist)在接受采訪時如是說道。

然而,這場危機的受害者并不局限于瑞典一國,其破壞力和影響力也要比想象中大得多。

誰是幕后黑手?

很快,瑞典受害者之間的共同點就被確認:它們都使用了美國公司Kaseya旗下一款名為VSA的產(chǎn)品,而黑客正是對這一工具推送了惡意更新,進而加密了其眾多客戶的文件。

值得注意的是,Kaseya主要為大型IT服務供應商提供服務,而這些供應商又為更多的中小企業(yè)提供外包式服務。以此來看,黑客們可謂是找到了病毒傳播的最佳節(jié)點。

從網(wǎng)絡安全集團Huntress Labs的數(shù)據(jù)來看,目前已經(jīng)確認的受威脅IT服務供應商達到20家,它們旗下的客戶則超過了1000家。另據(jù)IT公司Sophos的調(diào)查,這一次勒索軟件攻擊的目標群體包括學校、小型公共服務機構(gòu)、旅游及休閑行業(yè)、信貸聯(lián)盟、還有一些會計機構(gòu)。

目前看來,要為這起惡性事件負責的是臭名昭著的勒索團伙REvil——在7月2日于暗網(wǎng)博客上發(fā)布的一條信息中,該團伙聲稱有超過100萬系統(tǒng)被其攻擊感染。他們在readme文件中表示,如果Kaseya想恢復被加密的文件,就需要交出價值7000萬美元的比特幣。

毫無疑問,如果Kaseya答應了勒索者的要求,那么這將成為全球范圍內(nèi)金額最大的網(wǎng)絡勒索案件。不過,目前該公司還未公開聲明是否考慮向REvil支付贖金,或許它是在等待來自政府或者相關(guān)產(chǎn)業(yè)鏈公司的解救——就在這場攻擊發(fā)生后不久,美國總統(tǒng)拜登就下令情報機構(gòu)對這次勒索軟件的幕后黑手進行調(diào)查,并且視情況給予受害者援助。

不管這次事件的后續(xù)如何,REvil的攻擊手段無疑又得到了進一步的磨煉。

此前數(shù)年,這只勒索團伙從勒索案中賺到了超過1億美元,且攻擊手段還在不斷變化。最早他們使用暴力破解,隨后進化到釣魚郵件、僵尸網(wǎng)絡分發(fā)和高危漏洞攻擊。最近一次,他們就利用了Microsoft Exchange的漏洞進行襲擊,成功竊取某計算機巨頭內(nèi)部數(shù)據(jù)。在國內(nèi),深信服等企業(yè)早已對REvil進行過多次追蹤,然而他們的攻擊仍未停止,反而愈加猖狂。

這不禁讓人感到擔憂——眾所周知,美國是互聯(lián)網(wǎng)的發(fā)祥地之一,網(wǎng)絡安全產(chǎn)業(yè)早已成熟,為何在這種情況下,仍然會有黑客乘虛而入?當勒索者在面具后狂笑之時,思科、派拓網(wǎng)絡(Palo Alto Networks)、邁克菲(McAfee)這些老牌安全企業(yè),又在干些什么?

全球網(wǎng)絡攻擊甚囂塵上,網(wǎng)絡安全企業(yè)們卻難賺錢

事實上,網(wǎng)絡安全巨頭們一直在增強自身對于網(wǎng)絡攻擊的防御力,這點可以從行業(yè)內(nèi)眾多的并購事件看出來。去年5月8日,埃森哲就將博通公司(Broadcom Inc．)旗下賽門鐵克的網(wǎng)絡安全服務業(yè)務納入麾下,這之前,它還收購了Context Information Security,Deja vu Security,iDefense,Maglan,Redcore,Arismore等公司,這些無一不是網(wǎng)絡安全領域的初創(chuàng)企業(yè)。

去年網(wǎng)絡安全領域的收購案并不只有一次,12月,派拓網(wǎng)絡(Palo Alto Networks)還以8億美元的價格兼并了網(wǎng)絡安全服務商Expanse。派拓網(wǎng)絡董事長兼首席執(zhí)行官Nikesh Arora表示,對Expanse的收購將能夠提升公司攻擊面管理、威脅檢測和響應的能力。

在一系列并購發(fā)生的同時,全球網(wǎng)絡安全市場也呈現(xiàn)出一片繁榮盛景,涌現(xiàn)出的行業(yè)黑馬只多不少。從Statista的2020十大網(wǎng)絡安全公司排名來看,來自中國臺灣的趨勢科技(Trend Micro)、2019年才上市的新貴Crowdstrike等公司都紛紛冒頭,思科的份額則遭到蠶食。

在國內(nèi),從360“出走”的奇安信同樣處在它的高光時刻。根據(jù)IDC中國的調(diào)查報告顯示,奇安信在國內(nèi)政企安全市場中占比達到34．8%。同時,其營收數(shù)據(jù)也水漲船高——2019年,奇安信的營收同比增長73．6%,達31．54億元,而過去三年,其營收復合增長率達到95．98%。

然而,這些公司的光鮮亮麗僅僅只停留在表面,若看看它們的財務數(shù)據(jù),就會發(fā)現(xiàn)這和市場理應出現(xiàn)的大量需求不甚契合。以奇安信為例,在行業(yè)第一的耀眼光環(huán)背后,它已經(jīng)連續(xù)虧損了五年之久,2020年,其虧損額仍高達3．34億元;再例如Crowdstrike和另一家網(wǎng)絡安全公司Okta,它們2020年的凈虧損額分別為9262．9萬美元和2．66億美元。

所以,為何會出現(xiàn)這種現(xiàn)象——全球網(wǎng)絡攻擊行為甚囂塵上,由此誕生的巨量企業(yè)端需求,卻沒辦法填補網(wǎng)絡安全公司們的收入缺口?

答案是,歷年來發(fā)生的多起惡性攻擊事件,似乎并沒有觸動那些“不愿花錢”的企業(yè)主。

為何潛在“受害者”們不買賬?

從此前《華爾街日報》對389家制造業(yè)企業(yè)的調(diào)查來看,只有不到三分之二的企業(yè)有屬于自己的網(wǎng)絡安全項目,而更多企業(yè)“不計劃在未來一年內(nèi)對安全領域?qū)嵤└倪M”,這些改進包括網(wǎng)絡保險、員工網(wǎng)絡安全培訓、制定突發(fā)網(wǎng)安事件響應計劃等。

對于制造業(yè)而言,解決網(wǎng)絡安全問題往往需要付出巨大的成本,因為這需要它們讓設備離線以更新安全系統(tǒng),系統(tǒng)脫機維護有很有可能導致舊系統(tǒng)出現(xiàn)問題,甚至可能導致永久性故障。畢竟,很多制造商的設備在設計之初是以效率及合規(guī)為優(yōu)先,而不是安全。

對于目前眾多的互聯(lián)網(wǎng)中小企業(yè)來說,專門設置一個安全團隊同樣成本過高,同時也難以為其創(chuàng)造收益,這種對安全的忽視心理在國內(nèi)尤甚。一位網(wǎng)絡安全從業(yè)者就表示,國內(nèi)很多中小企業(yè)都會選擇去市面上購買一兩個現(xiàn)成的解決方案,覆蓋住自身業(yè)務的關(guān)鍵環(huán)節(jié)。剩下那些未被保護的部分——例如可能被竊取的用戶數(shù)據(jù),就只得聽天由命了。

“或許,只有在一個網(wǎng)絡攻擊無孔不入,人人自危的環(huán)境中,這些企業(yè)主才會把信息安全提上議事日程吧�！边@位從業(yè)者如此感嘆道。

當然,現(xiàn)實或許沒有他所想的那樣悲觀,起碼在國內(nèi),企業(yè)信息安全確實已經(jīng)開始得到人們的重視,尤其是監(jiān)管部門的重視。

7月5日,國家網(wǎng)信辦發(fā)布公告稱,為防范國家數(shù)據(jù)安全風險,維護國家安全,將依據(jù)《中華人民共和國國家安全法》、《中華人民共和國網(wǎng)絡安全法》對滿幫集團、BOSS直聘兩家在美上市企業(yè)進行網(wǎng)絡安全審查;而在這之前,國家網(wǎng)信辦還對滴滴出行啟動了網(wǎng)絡安全審查。

此外,美國立法者也正考慮這樣做。最近一份參議院情報委員會草案就提出,要求聯(lián)邦機構(gòu)、聯(lián)邦承包商以及關(guān)鍵基礎設施所有者和運營商在24小時內(nèi)向相關(guān)部門報告網(wǎng)絡安全事件。

總體而言,全球網(wǎng)絡攻擊行為的確在增加,其攻擊手段也正持續(xù)更新,但對于網(wǎng)絡安全這一行業(yè)而言,黑客們的攻擊行動也能讓企業(yè)們積累經(jīng)驗,進而促使反攻擊技術(shù)不斷進化。正所謂“道高一尺、魔高一丈”,在政府大力推動、企業(yè)主對安全逐漸重視的情況下,數(shù)據(jù)勒索這一黑產(chǎn)的生存空間會越來越小,或許有那么一天,我們會看到工廠中的lOT設備和我們手中的手機一樣不需要擔心黑客進攻——那才是網(wǎng)絡安全企業(yè)們真正能舒口氣的時候。