此外,勒索软件攻击形势在国内也不容乐观。据360透露,仅2020年一年,该公司接到并处理了3800多起勒索软件攻击事件。根据360的监测,数字经济越发达的地区越是勒索软件攻击的重灾区。勒索软件攻击正向高级持续性威胁(APT)的方向发展,呈现出六个趋势:有组织犯罪更加高效,攻击目标从个人转向政府、企业和设施,攻击手法定向化、持续化,技术手段越来越专业,利用的漏洞更多样化,要求用加密货币支付,难以追踪攻击者。
勒索软件攻击的威胁不仅限于经济损失,还对整个数字时代的网络安全构成挑战。在数字时代的特征中,一切皆可编程意味着漏洞无处不在,万物均要互联意味着一切可攻击,大数据驱动业务意味着数据安全直接影响业务安全。未来,整个社会将架构在软件之上,世界的脆弱性将前所未有。因此,我们必须建立能够深度防御、协同联防的新体系,以底线思维、对抗思维应对数字时代网络安全新挑战。
周鸿祎呼吁,在国家、行业、城市和区域一级都应建立相应的网络安全防控体系,以提供更强大的安全能力和帮助各个单位做好安全防护。360公司已经形成了以安全大脑为核心的网络安全能力体系,并在多个地区提供网络安全服务。未来,360将继续为国家、政府、行业和企业提供网络安全服务,为数字时代保驾护航,为实现网络强国和数字中国贡献力量。
