5月27日消息，在昨日的2021中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上，360集團(tuán)創(chuàng)始人、董事長(zhǎng)周鴻祎發(fā)表演講，他舉例“美國(guó)輸油管被攻擊事件”談到了勒索軟件攻擊。

周鴻祎指出，這種有組織的、持續(xù)性的、長(zhǎng)時(shí)間的勒索攻擊在不斷迭代進(jìn)化中向“APT化”演進(jìn)，有6大趨勢(shì)：

一是有組織犯罪更加高效，形成商業(yè)模式；

二是攻擊目標(biāo)從個(gè)人轉(zhuǎn)向?qū)φ?、重點(diǎn)企業(yè)和重點(diǎn)設(shè)施攻擊；

三是通過破壞數(shù)據(jù)導(dǎo)致基礎(chǔ)設(shè)施停擺；

四是攻擊手法定向化、持續(xù)化，針對(duì)高價(jià)值目標(biāo)的定向攻擊越來越多，攻擊技戰(zhàn)術(shù)有針對(duì)性；

五是技術(shù)手段也更加專業(yè)，勒索軟件已經(jīng)不是普通的病毒程序，開始利用0day漏洞或者高危漏洞，而且傳播途徑更加多樣化，甚至可以通過供應(yīng)鏈傳播；

六是要求用加密貨幣支付，難以追蹤攻擊者，司法手段難以處置。

圖源：周鴻祎個(gè)人微博

周鴻祎表示，隨著勒索軟件攻擊成本的降低，未來更多新的網(wǎng)絡(luò)犯罪團(tuán)伙加入到勒索軟件攻擊活動(dòng)尋求快速獲利，勒索軟件攻擊將越發(fā)大行其道。

周鴻祎認(rèn)為，這些攻擊都只是數(shù)字化時(shí)代安全威脅的冰山一角，因此要從更高層面，國(guó)家、行業(yè)、城市、區(qū)域等都要建立相應(yīng)的網(wǎng)絡(luò)安全防控體系。

值得一提的是，在本次數(shù)博會(huì)上，360集團(tuán)與貴州省大數(shù)據(jù)局、貴陽市、貴安新區(qū)達(dá)成戰(zhàn)略合作。未來雙方將圍繞大數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展、科技創(chuàng)新能力建設(shè)、城市網(wǎng)絡(luò)安全治理、數(shù)字經(jīng)濟(jì)應(yīng)用示范等方面展開合作。