快讯>

可口可乐再遭网络攻击 三六零专家呼吁行业构建数字安全能力体系

2022-05-13 14:35:17中国商报网 收藏0 评论0 字数1,871 分享

中国商报(记者 焦立坤)据外媒报道,一个名为Stormous的勒索软件组织日前在网络上声称已成功入侵可口可乐公司的服务器,窃取了161GB的数据,并将窃取的数据缓存公布在泄密网站上待售,索要赎金1.65比特币(约折合64000美元)。这些数据包括压缩文件、带有管理员(admin)、电子邮件和密码的文本文件、公司账本和支付zip文件以及其他类型的敏感信息。

可口可乐公司则在近日发布的一份声明中证实公司相关网络受到了攻击,目前已对攻击行为开展调查。值得注意的是,这不是可口可乐公司第一次遭受网络攻击,早在去年8月,其巴西制造商就遭到BlackMatter勒索软件入侵,50GB文件被加密。

三六零(以下简称360)安全专家对此表示,当前产业数字化已经深入各行各业,但大量新技术、新应用的使用,让安全问题更加复杂,其风险也遍布所有数字化场景。“数字化的本质是软件重新定义整个世界,在大数据驱动业务的趋势下,企业的数据安全正变得日益重要,但勒索攻击、数据泄露等安全威胁层出不穷,极易导致企业重要数据资产被盗和泄漏,对正常经营活动带来极大威胁,造成业务停顿,或被迫缴纳赎金。”

企业遭遇网络攻击成常态 经营损失增长近5倍

据Stormous组织公布的信息,在发起攻击前,该团伙组织其追随者们进行了一次投票,以决定下一次攻击的目标。除可口可乐之外,玩具制造商美泰儿、仪器与工业设备制造商丹那赫、教育科技供应商Blackboard、通用电气等一些行业龙头企业均在名单之内。最终可口可乐以72%的选票 “胜出”。

虽然本次攻击事件到目前还未对可口可乐造成业务影响,但这种投票决定攻击目标的形式,也说明了公司知名度与网络攻击之间产生了一种正向关系。勒索检测和恢复平台Egnyte的网络安全宣传总监Neil Jones表示,“Stormous涉嫌泄露161GB可口可乐的数据表明,即使是潜在的违规行为也会影响组织的品牌声誉,并需要公司对媒体做出正式的回应。”

当前,在高利润和高回报率的影响下,知名企业遭受网络攻击已成为一种常态。今年3月,丰田旗下多家子公司相继被黑客组织盯上,遭遇网络攻击,导致丰田的零部件管理系统中断运行,最终不得不暂停日本全境14家工厂、28条生产线的汽车生产,最终该事件或将影响丰田2022年度全球产量计划。今年1月,台达电遭到黑客组织勒索软件攻击,被勒索1500万美元,上万台计算机在本次攻击中被加密,影响到业务的开展。

根据埃森哲的调查结果,2021年上半年,以勒索软件攻击活动为代表的全球网络攻击活动,其数量与2020年同期相比增长了125%。

而网络安全公司Sophos近期发布的年度勒索软件状况报告则显示,66%的受调查组织承认去年遭受勒索软件攻击,高于2020年的37%,其中65%的攻击成功加密了受害者的数据,高于前一年的54%。此外,企业为其最重要的勒索软件攻击支付的平均赎金增长了近5倍,略高于80万美元,而支付100万美元或以上赎金的企业数量增加了两倍,达到11%,并且越来越多的受害者被迫选择支付赎金。

传统产业成数据泄露重灾区 360首推大数据安全能力框架

360安全专家认为,在产业数字化转型的进程中,大量传统企业积极拥抱数字技术,通过数字化转型提高产品竞争力和运营效率。“但在这过程中,企业往往因为数据安全保护能力不足,如数据资产盘点不清、数据攻击防范能力不足、数据访问控制不细、数据分析能力不足、数据审计力度不够以及缺乏专业人员运营等,导致数据安全事件屡有发生,成为数据泄露的重灾区,最终对企业造成重大的甚至无法弥补的经济损失与声誉损失。”

据IBM Security的一项全球研究发现,仅在2021年,其受访企业每次数据泄露事件平均为公司带来424万美元的损失,成本上升了10%。其中,大型泄露事件的平均成本为4.01亿美元,泄露记录达到5000万到6500万条。

对此,360安全专家建议这类企业与专业的安全机构合作,建立健全相关的数据安全保护能力体系,利用有效的技术手段来全面保护数据安全。

360作为全球最大的数字安全公司,已率先在数据安全保护领域推出应对方案,即大数据安全能力框架。该框架是针对当前企业数据安全的关键痛点而打造的,也是继《中华人民共和国数据安全法》以来,由中国首个创新推出大数据安全能力框架。

据360公司公开资料显示,该框架带来了面向不同场景的整体数据安全保护方案,能够汇聚全网全维安全大数据,建立全局视角,达到攻防兼备、内外兼修的效果,实现监管单位常态化监管、企业防护能力提升、城市数据安全管控相统一。

责任编辑:李沫楠