下半场|千家企业遭黑客勒索背后,网络安全赛道悄然迈入下半场

本文来自微信公众号“有牛财经”(yncj_cn) , 作者:黑桃与长剑
近些日子里 , 对企业的网络攻击似乎成了黑客们找乐子和“创收”的全新方式 。 继5月美国最大燃油管道被黑客“掐断”后 , 一场新的勒索行动又悄悄接近了毫无防备的中小企业们 。
这还要从遥远的北欧说起 。 7月3日 , 瑞典连锁超市Coop发布声明称 , 因为“超市中收银机受到勒索软件攻击” , 无法接受顾客付款 。 与此同时 , 其他几家瑞典公司——例如服务器管理公司Visma Esscom , 瑞典国家铁路服务部门和另一家连锁药店也遭到了黑客的攻击 。
“毫无疑问 , 这次攻击非常危险 , 相关机构必须提高防范意识 。 ”瑞典国防部长彼得?赫尔奎斯特(Peter Hultqvist)在接受采访时如是说道 。
然而 , 这场危机的受害者并不局限于瑞典一国 , 其破坏力和影响力也要比想象中大得多 。

下半场|千家企业遭黑客勒索背后,网络安全赛道悄然迈入下半场
文章图片

图片来自Canva可画
谁是幕后黑手?
很快 , 瑞典受害者之间的共同点就被确认:它们都使用了美国公司Kaseya旗下一款名为VSA的产品 , 而黑客正是对这一工具推送了恶意更新 , 进而加密了其众多客户的文件 。
值得注意的是 , Kaseya主要为大型IT服务供应商提供服务 , 而这些供应商又为更多的中小企业提供外包式服务 。 以此来看 , 黑客们可谓是找到了病毒传播的最佳节点 。
从网络安全集团Huntress Labs的数据来看 , 目前已经确认的受威胁IT服务供应商达到20家 , 它们旗下的客户则超过了1000家 。 另据IT公司Sophos的调查 , 这一次勒索软件攻击的目标群体包括学校、小型公共服务机构、旅游及休闲行业、信贷联盟、还有一些会计机构 。
目前看来 , 要为这起恶性事件负责的是臭名昭著的勒索团伙REvil——在7月2日于暗网博客上发布的一条信息中 , 该团伙声称有超过100万系统被其攻击感染 。 他们在readme文件中表示 , 如果Kaseya想恢复被加密的文件 , 就需要交出价值7000万美元的比特币 。
毫无疑问 , 如果Kaseya答应了勒索者的要求 , 那么这将成为全球范围内金额最大的网络勒索案件 。 不过 , 目前该公司还未公开声明是否考虑向REvil支付赎金 , 或许它是在等待来自政府或者相关产业链公司的解救——就在这场攻击发生后不久 , 美国总统拜登就下令情报机构对这次勒索软件的幕后黑手进行调查 , 并且视情况给予受害者援助 。
不管这次事件的后续如何 , REvil的攻击手段无疑又得到了进一步的磨炼 。
此前数年 , 这只勒索团伙从勒索案中赚到了超过1亿美元 , 且攻击手段还在不断变化 。 最早他们使用暴力破解 , 随后进化到钓鱼邮件、僵尸网络分发和高危漏洞攻击 。 最近一次 , 他们就利用了Microsoft Exchange的漏洞进行袭击 , 成功窃取某计算机巨头内部数据 。 在国内 , 深信服等企业早已对REvil进行过多次追踪 , 然而他们的攻击仍未停止 , 反而愈加猖狂 。

下半场|千家企业遭黑客勒索背后,网络安全赛道悄然迈入下半场
文章图片

图片来自Canva可画
【下半场|千家企业遭黑客勒索背后,网络安全赛道悄然迈入下半场】这不禁让人感到担忧——众所周知 , 美国是互联网的发祥地之一 , 网络安全产业早已成熟 , 为何在这种情况下 , 仍然会有黑客乘虚而入?当勒索者在面具后狂笑之时 , 思科、派拓网络(Palo Alto Networks)、迈克菲(McAfee)这些老牌安全企业 , 又在干些什么?
全球网络攻击甚嚣尘上 , 网络安全企业们却难赚钱
事实上 , 网络安全巨头们一直在增强自身对于网络攻击的防御力 , 这点可以从行业内众多的并购事件看出来 。 去年5月8日 , 埃森哲就将博通公司(Broadcom Inc.)旗下赛门铁克的网络安全服务业务纳入麾下 , 这之前 , 它还收购了Context Information Security , Deja vu Security , iDefense , Maglan , Redcore , Arismore等公司 , 这些无一不是网络安全领域的初创企业 。
去年网络安全领域的收购案并不只有一次 , 12月 , 派拓网络(Palo Alto Networks)还以8亿美元的价格兼并了网络安全服务商Expanse 。 派拓网络董事长兼首席执行官Nikesh Arora表示 , 对Expanse的收购将能够提升公司攻击面管理、威胁检测和响应的能力 。
在一系列并购发生的同时 , 全球网络安全市场也呈现出一片繁荣盛景 , 涌现出的行业黑马只多不少 。 从Statista的2020十大网络安全公司排名来看 , 来自中国台湾的趋势科技(Trend Micro)、2019年才上市的新贵Crowdstrike等公司都纷纷冒头 , 思科的份额则遭到蚕食 。
在国内 , 从360“出走”的奇安信同样处在它的高光时刻 。 根据IDC中国的调查报告显示 , 奇安信在国内政企安全市场中占比达到34.8% 。 同时 , 其营收数据也水涨船高——2019年 , 奇安信的营收同比增长73.6% , 达31.54亿元 , 而过去三年 , 其营收复合增长率达到95.98% 。
然而 , 这些公司的光鲜亮丽仅仅只停留在表面 , 若看看它们的财务数据 , 就会发现这和市场理应出现的大量需求不甚契合 。 以奇安信为例 , 在行业第一的耀眼光环背后 , 它已经连续亏损了五年之久 , 2020年 , 其亏损额仍高达3.34亿元;再例如Crowdstrike和另一家网络安全公司Okta , 它们2020年的净亏损额分别为9262.9万美元和2.66亿美元 。

下半场|千家企业遭黑客勒索背后,网络安全赛道悄然迈入下半场
文章图片

所以 , 为何会出现这种现象——全球网络攻击行为甚嚣尘上 , 由此诞生的巨量企业端需求 , 却没办法填补网络安全公司们的收入缺口?
答案是 , 历年来发生的多起恶性攻击事件 , 似乎并没有触动那些“不愿花钱”的企业主 。
为何潜在“受害者”们不买账?
从此前《华尔街日报》对389家制造业企业的调查来看 , 只有不到三分之二的企业有属于自己的网络安全项目 , 而更多企业“不计划在未来一年内对安全领域实施改进” , 这些改进包括网络保险、员工网络安全培训、制定突发网安事件响应计划等 。
对于制造业而言 , 解决网络安全问题往往需要付出巨大的成本 , 因为这需要它们让设备离线以更新安全系统 , 系统脱机维护有很有可能导致旧系统出现问题 , 甚至可能导致永久性故障 。 毕竟 , 很多制造商的设备在设计之初是以效率及合规为优先 , 而不是安全 。
对于目前众多的互联网中小企业来说 , 专门设置一个安全团队同样成本过高 , 同时也难以为其创造收益 , 这种对安全的忽视心理在国内尤甚 。 一位网络安全从业者就表示 , 国内很多中小企业都会选择去市面上购买一两个现成的解决方案 , 覆盖住自身业务的关键环节 。 剩下那些未被保护的部分——例如可能被窃取的用户数据 , 就只得听天由命了 。
“或许 , 只有在一个网络攻击无孔不入 , 人人自危的环境中 , 这些企业主才会把信息安全提上议事日程吧 。 ”这位从业者如此感叹道 。
当然 , 现实或许没有他所想的那样悲观 , 起码在国内 , 企业信息安全确实已经开始得到人们的重视 , 尤其是监管部门的重视 。

下半场|千家企业遭黑客勒索背后,网络安全赛道悄然迈入下半场
文章图片

图片来自Canva可画
最近一份参议院情报委员会草案就提出 , 要求联邦机构、联邦承包商以及关键基础设施所有者和运营商在24小时内向相关部门报告网络安全事件 。
总体而言 , 全球网络攻击行为的确在增加 , 其攻击手段也正持续更新 , 但对于网络安全这一行业而言 , 黑客们的攻击行动也能让企业们积累经验 , 进而促使反攻击技术不断进化 。 正所谓“道高一尺、魔高一丈” , 在政府大力推动、企业主对安全逐渐重视的情况下 , 数据勒索这一黑产的生存空间会越来越小 , 或许有那么一天 , 我们会看到工厂中的IoT设备和我们手中的手机一样不需要担心黑客进攻——那才是网络安全企业们真正能舒口气的时候 。

    推荐阅读