近日，全球知名游戲廠商育碧（Ubisoft）因遭受網(wǎng)絡(luò)攻擊而導(dǎo)致系統(tǒng)、服務(wù)暫時(shí)中斷。為此，育碧啟動(dòng)了全公司范圍內(nèi)的密碼重置。此前不久，3月1日，英偉達(dá)證實(shí)自己遭受勒索攻擊，并表示黑客正在泄露其企業(yè)以及員工相關(guān)的信息，短短一周后，3月7日，三星也因遭受勒索攻擊導(dǎo)致Galaxy設(shè)備的內(nèi)部數(shù)據(jù)和源代碼被黑客竊取，Lapsus$黑客組織宣稱對兩起事件負(fù)責(zé)。

（黑客組織Lapsus$運(yùn)營的Telegram主頁截圖）

黑客組織招兵買馬 勒索攻擊已成數(shù)字化“頭號公敵”

在接連不斷的網(wǎng)絡(luò)攻擊同時(shí)，Lapsus$宣布將開始招募受雇于科技巨頭和互聯(lián)網(wǎng)服務(wù)提供商的企業(yè)內(nèi)部人員，包括微軟、蘋果、電子藝界（EA Games）和IBM，還包括主要的電信公司，如AT&T、Claro等。

黑客組織加緊“招兵買馬”，預(yù)示著勒索攻擊將更為頻繁，波及范圍更廣，影響也將更為惡劣。對于勒索攻擊，三六零(601360.SH，下稱“360”)公司創(chuàng)始人周鴻祎曾做出形象的比喻，“在數(shù)據(jù)成為新型生產(chǎn)要素的今天，勒索攻擊與傳統(tǒng)的網(wǎng)絡(luò)攻擊不同，它不撬保險(xiǎn)柜，而是做一個(gè)更大的保險(xiǎn)柜，把保險(xiǎn)柜鎖起來?！闭且?yàn)檫@一特點(diǎn)，傳統(tǒng)的網(wǎng)絡(luò)安全防范在應(yīng)對勒索攻擊時(shí)基本無效。

近年來，全球勒索攻擊正呈爆發(fā)式增長。有調(diào)查報(bào)告預(yù)計(jì)，2021年每11秒將發(fā)生一次勒索攻擊，帶來的直接經(jīng)濟(jì)損失將超過300億美元，這個(gè)數(shù)字是2015年的57倍。近年來，聲稱受到黑客襲擊的公司中，不乏微軟、臉書、特斯拉、英特爾等跨國科技巨頭。不僅是技術(shù)實(shí)力強(qiáng)大的科技公司，大型基礎(chǔ)設(shè)施也是勒索攻擊的重要攻擊目標(biāo)。2021年5月，美國燃油管道運(yùn)營商遭受勒索攻擊，以致多州進(jìn)入緊急狀態(tài)。在此不久，愛爾蘭也遭受了史上“最嚴(yán)重的網(wǎng)絡(luò)攻擊”，其衛(wèi)生部門的IT系統(tǒng)在勒索事件中被迫關(guān)閉，在線預(yù)約接種疫苗也被迫中斷，對愛爾蘭疫情防控帶來了巨大影響。

在國際重大勒索攻擊事件頻發(fā)的同時(shí)，國內(nèi)勒索軟件攻擊形勢也不容樂觀。周鴻祎透露，僅2020年一年，360就接到并處理了3800多起勒索軟件攻擊事件。根據(jù)360安全大腦的監(jiān)測，數(shù)字經(jīng)濟(jì)越發(fā)達(dá)的地區(qū)越是勒索軟件攻擊的重災(zāi)區(qū)，其中，廣東、浙江、江蘇排在前三位。這說明勒索軟件發(fā)生的頻率和數(shù)字經(jīng)濟(jì)的發(fā)展程度成正比，數(shù)字化程度越高，被勒索軟件攻擊的可能性就越大。在全球數(shù)字化背景下，勒索攻擊已經(jīng)成為數(shù)字化的“頭號公敵”。

多家券商研報(bào)預(yù)測數(shù)據(jù)安全需求有望加速釋放，利好數(shù)字安全企業(yè)

近日，華安證券發(fā)布的《科技賦能、新基建，數(shù)字經(jīng)濟(jì)大有可為》報(bào)告指出，在數(shù)據(jù)保護(hù)、政策與新技術(shù)三重因素推動(dòng)之下，安全已成數(shù)字化發(fā)展的剛需。安全行業(yè)未來3-5年將保持高景氣，迎來新一波投資機(jī)遇。之前，網(wǎng)安行業(yè)驅(qū)動(dòng)力主要來自于合規(guī)驅(qū)動(dòng)，如等保2.0實(shí)戰(zhàn)演練。未來，安全的核心驅(qū)動(dòng)力將轉(zhuǎn)為防御和安全運(yùn)營需求，政企用戶需面對來自外界的安全攻擊事件，用戶自身系統(tǒng)在使用和升級的過程中，不可避免會(huì)產(chǎn)生安全漏洞，必須實(shí)時(shí)保持系統(tǒng)的安全防御能力。

因此，報(bào)告預(yù)測，“十四五”期間，由“東數(shù)西算”等政策引導(dǎo)的產(chǎn)業(yè)數(shù)字化、數(shù)字產(chǎn)業(yè)化，將有效推動(dòng)下游的應(yīng)用場景增加及上游的技術(shù)能力提升，同時(shí)信息安全漏洞的數(shù)量或?qū)㈦S著數(shù)字經(jīng)濟(jì)規(guī)模擴(kuò)大而增長，數(shù)字安全市場將爆發(fā)無限潛力。在數(shù)字安全時(shí)代，安全廠商將圍繞數(shù)據(jù)的采集、傳輸、使用等環(huán)節(jié)提供安全解決方案，保證數(shù)據(jù)全生命周期的安全防護(hù)，此舉將對防范勒索攻擊起到重要作用。

對于數(shù)據(jù)安全市場，平安證券研報(bào)認(rèn)為，網(wǎng)絡(luò)安全來自“攻防“的動(dòng)力已經(jīng)明顯提升，加上相關(guān)政策在合規(guī)方面的推動(dòng)，安全行業(yè)將持續(xù)保持高景氣度，其中數(shù)據(jù)安全市場將更為亮眼。賽迪咨詢數(shù)據(jù)顯示，大數(shù)據(jù)安全市場將會(huì)隨著大數(shù)據(jù)運(yùn)用規(guī)模的拓展而高速成長，預(yù)計(jì)到2021年，大數(shù)據(jù)安全市場的規(guī)模將達(dá)到69.7億元。

作為全球最大的數(shù)字安全公司，360已于去年推出行業(yè)首個(gè)大數(shù)據(jù)安全能力框架，由數(shù)據(jù)安全治理、數(shù)據(jù)攻擊面防護(hù)、數(shù)據(jù)訪問控制、數(shù)據(jù)專家運(yùn)營四部分組成，政企單位通過這套數(shù)據(jù)安全方案，可實(shí)現(xiàn)數(shù)據(jù)基礎(chǔ)設(shè)施安全防護(hù)、數(shù)據(jù)資產(chǎn)及數(shù)據(jù)活動(dòng)的透明、可信、安全、可控。憑借全球領(lǐng)先的安全大數(shù)據(jù)規(guī)模所構(gòu)建的壁壘，以及市場先發(fā)優(yōu)勢，360有望進(jìn)一步搶占大數(shù)據(jù)安全市場份額，并夯實(shí)其在智慧城市、工業(yè)互聯(lián)網(wǎng)等數(shù)字安全新場景的發(fā)展優(yōu)勢。