回顧過往做足準備 派拓網絡闊談新一輪網絡攻擊趨勢

張帥

2023年1月5日，Palo Alto Networks（派拓網絡）根據剛剛過去2022年的企業攻擊動態做出了相關的總結。根據觀察，網絡攻擊給各個行業的企業帶來的破壞性威脅急劇升級。而在這一年中所有的攻擊里面，勒索軟件攻擊占比最大，占所有攻擊事件的36%。

國內重大網絡攻擊事件，涉及各行各業，其中以教育科研、工業制造、醫療健康三個行業最為突出。在一則IBM Security 發布的《2022年數據泄露成本報告》中，揭示了數據泄露事件給企業和組織造成的經濟損失和影響力度達到前所未有的水平，單個數據泄露事件給來自全球的受訪組織造成平均高達 435 萬美元的損失，創下該年度報告發布17年以來的最高紀錄。

報告分析，全球數據泄露成本在過去兩年間上漲近 13%，不僅如此，數據泄露事件可能是導致企業商品和服務成本上漲的因素之一。實際上，除了全球通貨膨脹和供應鏈問題等因素導致的商品價格飆升之外，60% 的受訪組織表示他們在遭遇數據泄露事件之后提高了自身產品或服務的價格。

過去的一年里，全球各界對關鍵性基礎設施遭遇攻擊的擔憂與日俱增，多國政府的網絡安全機構紛紛敦促關鍵性基礎設施組織需要加強并警惕破壞性攻擊。相應的，網絡威脅者企圖通過這些關鍵性基礎設施組織來破壞與之互存的全球供應鏈。盡管各國政府一直在呼吁相關組織加強警惕，但是仍有大部分組織未能采取最為可靠的安全模式，不僅如此，還有許多數據泄露的事件里，來自于企業合作伙伴。

簡單來說，企業的威脅者變得更具有危害和攻擊性。例如，2022年2月底，全球知名的半導體芯片公司英偉達被爆遭到勒索軟件攻擊，不久后，英偉達公司官方證實遭到入侵，攻擊者已開始在線泄露了員工憑據和私密信息。勒索軟件組織Lapsus$聲稱對此次攻擊負責，并表示他們可以訪問1TB的企業數據，如果英偉達拒絕支付100萬美元的贖金和一定比例的未指明費用，他們將在線泄露這些數據；

2022年哥斯達黎加政府首次宣布進入“國家緊急狀態”以應對勒索軟件攻擊，這是一次廣受關注的案例。據調查顯示，從4月中旬到5月初，27個政府機構成為第一波攻擊活動的目標。國家財政部數TB數據和800多臺服務器受到影響，數字稅務服務和海關控制IT系統癱瘓，不僅影響了政府服務，還影響了從事進出口的私營部門。勒索軟件組織Conti聲稱對此輪攻擊負責，并要求哥斯達黎加政府支付1000萬美元的贖金，后來這一金額又增加到2000萬美元。5月31日開始，另一波攻擊使該國的醫療保健系統陷入混亂。這次與HIVE相關的攻擊直接影響了哥斯達黎加的普通民眾，因為它使該國的醫療保健系統被非正常下線；

2022年12月中下旬，蔚來官方稱2021年8月前的部分用戶，基本信息和車輛銷售信息被竊取。數據泄露事件發生后，蔚來車主憂心忡忡，擔心隱私安全、車輛被人控制從而產生安全風險，也將蔚來推上了輿論的風口浪尖。

“回顧2022年的預測，第一，比特幣加密貨幣的快速發展成為了黑客和攻擊者的目標。第二，物理和數字界限的概念更加模糊，很多時候在網上、家里甚至不同的環境中，這個模糊概念會對大家的信任產生影響。第三，API的數據調動成為了很多攻擊里常用的手段之一。第四，這個攻擊不僅只是對一些企業的攻擊，也開始對一些關鍵的基礎設施產生攻擊，甚至勒索。最后，疫情的問題使人們無法在辦公室辦公，封控式的居家點涉及到了無邊界的工作。居家辦公跟往常的架構完全不一樣，攻擊面的機會更加廣泛。” 派拓網絡大中華區總裁陳文俊表示：“所有的攻擊里面，勒索軟件攻擊占的比例是最大的。包括攻擊服務容易獲得，而且可以得到很好的回報。”

結合當代的技術發展，延續2022年的預測，派拓網絡對2023年的預測：

5G的加速采用會導致漏洞威脅加劇。5G是由一個封閉的運營商提供商的廠商，這種專有技術會變成開放的云平臺技術，不過云平臺技術雖然提供了更大的敏捷性、可擴展性和性能，但也使原來的封閉系統變成開放系統，攻擊點更多。未來許多5G核心系統暴露在云安全漏洞下，大規模攻擊可能會發生；

聯網醫療設備的安全將成為關鍵。未來幾年，醫療行業預計還會有快速且長足的發展，這里面數字化也起到了非常重要的作用，比如虛擬醫療、遠程診斷等獲得了普遍的使用。傳統系統和敏感數據對網絡犯罪分子極具吸引力，成為網絡威脅者虎視眈眈的目標。

云供應鏈攻擊將干擾企業秩序。這個預測也是2022年有關API攻擊的延續，因為更多企業采用云原生架構，在企業關鍵應用中，大量的云原生架構的核心是什么？就是很多的開源代碼，其中一個最著名的是Log4j，因為這個Bug被廣泛的開發采用，變成所有應用程序中大概率事件都存在的Bug。

圍繞數據主權的討論將愈演愈烈。因為數據主權的核心是希望數據本地化更有利于網絡安全的互補。但是在未來的安全保護中會使用大量人工智能和機器學習的能力，這樣的能力依賴于各個應用的端點上、網絡上提供收集用戶的數據，包括一些網絡數據做分析，如何平衡依賴人工智能、機器學習做的大數據分析，網絡分析，高級的智能分析，而且不違反數據本地法律將會是一個非常嚴肅的話題。

元宇宙將成為網絡犯罪分子的新“樂園”。與2022年的預測相聯系，比特幣的價值體現，在元宇宙中也有類似的價值體現的方式。將元宇宙解析開以后就是四個基本面，像構建平臺，比如公有云或私有云；通道，可以被稱為API新的網絡，在元宇宙中有無數新的智能設備，例如智能眼鏡，頭顯等AR/VR設備，也會成為新一代被攻擊的對象。

“從5G開始到元宇宙，是從基礎設施到應用到數據，又到了一個新的虛擬平臺，他對我們生活的方方面面都有一個高度的預測。針對這樣的預測，派拓網絡提出了一個網絡安全策略。” 派拓網絡大中華區售前總經理董春濤表示：“網格節點里原來有太多廠商提供的孤立性的網絡安全節點，未來的結構是高度統一和集成的一體化方案，使整個安全發揮最佳功能，獲得更高的可見性、控制率和效率，零信任原則+網絡安全網格架構，企業會獲得在數字化轉型的大潮里輕松應對，不斷創新演化攻擊的前瞻性。”

面對2023年的防控措施準備，陳文俊認為網絡的保護需要做一些轉變。因為傳統的現場辦公往往是在辦公室裝一些防火墻，就像“護城河”，這種防御是被動的。現在的模式已經開始流動，不能去辦公室，因此我們要改變這個模式，從被動變成主動的保護。所以，派拓網絡建議采用平臺式的解決方案，即：從網絡、云端、端點上都有平臺式的保護，而且相關數據都可以互動、關聯，這樣更多的功能在平臺下面可以去體現，包括IPS、DNS、SaaS應用、OT設備的保護，都是在同一個平臺上實現，錢可能花少了，安全攻擊可能減少了，但是得到的保護更高更安全。

除此之外，未來攻擊還將會涉及人工智能和機器學習，這是一把“雙刃劍”，攻擊者會利用這些先進工具很容易地產生新的攻擊點，所以我們在安全領域也在大規模采用人工智能和機器學習，否則無法應對新形勢下的攻擊規模。所以未來五到十年，人工智能和機器學習會廣泛用于安全領域。