正文内容 评论(0)
根据报道,丰田旗下子公司-日本电装株式会社(以下简称“电装”)遭遇疑似勒索软件攻击,大量内部资料被黑客获取,这也是丰田公司本月第二次遭遇网络攻击。此外,丰田旗下公司小岛冲压工业于3月1日也遭遇网络攻击,发生系统故障,导致丰田的零部件管理系统中断运行,最终丰田不得不暂时停止日本全境14家工厂、28条生产线的汽车生产,该事件或将影响丰田2022年度全球产量计划。
三六零安全专家表示,此事件也充分说明,随着产业数字化的发展,企业上云、工业互联网、车联网、物联网的普及带来网络边界模糊的趋势下,针对虚拟世界的攻击,将有可能转化为物理世界的伤害。再加上大量数字化新技术、新应用的产生与运用,带来大数据安全、云安全、供应链安全、区块链安全等新的技术挑战,导致简单安全问题升级为复杂安全问题,网络安全亟待升级为数字安全,护航产业数字化。
勒索攻击成头号网络威胁 大型企业是其重要目标
值得注意的是,除了此次电装被勒索,仅2019年-2022年期间,丰田公司至少还遭受四次网络攻击。前段时间,黑客组织LAPSUS$对英伟达和三星公司接连成功实施勒索攻击。这种趋势也表明,高级别专业力量正在入场,大型企业成为网络攻击的重要目标。
从趋势上来看,在高利润和高回报率的影响下,当前以勒索攻击为代表的网络威胁,已经成为数字安全最大的威胁。《威胁情报指数(2022)》指出,勒索软件攻击高居网络安全威胁榜首,占比高达21%。据知名网络安全公司SonicWALL的数据,去年企业IT团队面临的勒索软件攻击增长达到105%,2021年发生超过6.23亿次。除此之外,360每年接到并处理的勒索攻击事件多达4000余起。
从危害上来看,网络攻击的受害企业面临着重要数据资产被盗和泄漏的严重后果,轻则造成业务停顿,重则被迫缴纳巨额赎金。例如在今年1月,台达电遭到黑客组织勒索软件攻击,被勒索1500万美元,上万台计算机在本次攻击中被加密,影响到业务的开展。而据美国投资咨询机构Cybersecurity Ventures预测,到2031年,勒索攻击可导致全世界损失2650亿美元。
工业安全挑战升级 行业亟需工业互联网安全大脑
360集团创始人周鸿祎表示,工业互联网作为产业数字化的应用先导,推动了物联网、大数据、云平台等新一代信息技术和高效供应链关系的发展,在助力企业降本增效的同时,也带来了以物联网安全、数据安全、云安全、供应链安全等多种安全挑战。例如,万物互联将导致工业互联网的暴露面增大,继而产生直接物理伤害,此外工业互联网采集汇聚大量数据,则有可能带来数据泄漏、勒索、滥用的风险。
他表示,当前软件正在定义整个企业、行业和产业,伴随着数字化的不断发展,工业互联网安全保护的对象正在从计算机安全、网络安全升级为数字安全。面对复杂、多样化的安全挑战,工业互联网安全迫切需要一套以“作战/对抗/攻防思维”为指导的新战法,构建新一代安全能力框架,形成服务化的安全能力。
具体来看,这套新框架将基于工业互联网架构,建设工业互联网安全大脑,采集汇聚传感器、工控设备、生产设备上的安全大数据,进行集中统一分析计算;建设融合覆盖物联网安全、数据安全、云安全、供应链安全的测绘、漏洞、靶场、零信任、SASE、培训等安全基础设施;在360云端安全服务的支持下,快速发现工业互联网的网络攻击,精细化管控网络、应用、数据等资源,并通过对安全基础设施的持续运营不断提升能力,以安全服务驱动协同检测响应和应急处置,护航工业互联网安全发展。
对此,360作为全球最大的数字安全公司,接下来将积极推动行业数字安全体系建设,助力工业互联网、车联网等行业龙头企业建设以安全大脑为核心的数字安全体系,以能力导向代替合规导向,夯实产业数字化的安全底座。