周鴻祎：勒索軟件攻擊只是數(shù)字化時代安全威脅的冰山一角

5月27日消息，在昨日的2021中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會上，360集團創(chuàng)始人、董事長周鴻祎發(fā)表演講，他舉例“美國輸油管被攻擊事件”談到了勒索軟件攻擊。

周鴻祎指出，這種有組織的、持續(xù)性的、長時間的勒索攻擊在不斷迭代進化中向“APT化”演進，有6大趨勢：

一是有組織犯罪更加高效，形成商業(yè)模式；

二是攻擊目標從個人轉向對政府、重點企業(yè)和重點設施攻擊；

三是通過破壞數(shù)據(jù)導致基礎設施停擺；

四是攻擊手法定向化、持續(xù)化，針對高價值目標的定向攻擊越來越多，攻擊技戰(zhàn)術有針對性；

五是技術手段也更加專業(yè)，勒索軟件已經(jīng)不是普通的病毒程序，開始利用0day漏洞或者高危漏洞，而且傳播途徑更加多樣化，甚至可以通過供應鏈傳播；

六是要求用加密貨幣支付，難以追蹤攻擊者，司法手段難以處置。

圖源：周鴻祎個人微博

周鴻祎表示，隨著勒索軟件攻擊成本的降低，未來更多新的網(wǎng)絡犯罪團伙加入到勒索軟件攻擊活動尋求快速獲利，勒索軟件攻擊將越發(fā)大行其道。

周鴻祎認為，這些攻擊都只是數(shù)字化時代安全威脅的冰山一角，因此要從更高層面，國家、行業(yè)、城市、區(qū)域等都要建立相應的網(wǎng)絡安全防控體系。

值得一提的是，在本次數(shù)博會上，360集團與貴州省大數(shù)據(jù)局、貴陽市、貴安新區(qū)達成戰(zhàn)略合作。未來雙方將圍繞大數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展、科技創(chuàng)新能力建設、城市網(wǎng)絡安全治理、數(shù)字經(jīng)濟應用示范等方面展開合作。