网络攻击事件频发 企业信息安全支出大幅增长

全球最大的肉类供应商JBS在上周末遭到网络攻击后，周二关闭了其位于美国和加拿大的大型肉类加工厂，市场担心这可能会扰乱食品供应链并进一步推高肉类产品的价格。

JBS在一份声明中称：“周日JBS美国工厂成为了有组织的网络安全攻击的目标，这次网络攻击影响了支持JBS北美和澳大利亚 IT系统的部分服务器。”

由于网络攻击，JBS此前已经关停了美国数个州的屠宰场，行业估计，JBS控制着美国约 20%的牛和生猪屠宰市场。

近期，美国网络攻击事件频发，JBS并不是个案。几周前，美国最大的燃气管道运营商Colonial Pipeline也受到网络攻击，导致美国东南部的燃气输送中断数日。

为了及时制止黑客对系统的破坏行为并恢复系统运作，上个月该公司表示为此支付了高达440万美元的赎金。

美国科技公司SolarWinds去年12月起持续受到黑客攻击。5月28日，微软威胁情报中心（MSTIC）发现，SolarWinds事件背后的攻击者正在进行一场针对全球150个不同国家主管部门、分析研究机构以及非政府组织的网络钓鱼攻击。

JBS的网络攻击激发了新一轮对改善网络安全的呼吁，并迫使美国政府在即将到来的财年预算中计划拨款7.5亿美元，为关键网络机构提供资金。

美国阿肯色州共和党众议员里克·克劳福德（Rick Crawford）呼吁两党共同努力确保食品和网络安全。“网络安全代表了国家安全，食品安全也是如此。”他在推特上写道。

网络攻击大多通过勒索软件加密数据来实施，黑客会向受害者提供密钥以换取高达数十万甚至数百万美元的加密货币支付。如果受害者拒绝支付，那么黑客就会威胁泄露机密数据来施压。

公共私营集团勒索软件工作组（Ransomware Task Force）的数据显示，去年勒索软件团伙通过网络攻击总共筹集了近3.5亿美元资金，是2019年的三倍。

近年来最著名的网络攻击案发生在2017 年，当时恶意软件WannaCry使得全球的医院、银行和企业陷入瘫痪，仅对美国就造成了数十亿美元的损失；此后另一个恶意软件NotPetya也在全球范围内造成数十亿美元的损失。

为了应对频频发生的网络攻击事件，今年4月，美国司法部成立了一个政府针对勒索软件的专门小组；世界各地的中央银行监管机构和金融犯罪调查人员也在讨论如何监管用于支付赎金的加密货币。

针对如何防范勒索软件的攻击，网络安全解决方案提供商阿卡迈（Akamai）安全技术团队副总裁兼首席技术官查理·格罗（Charlie Gero）对第一财经记者表示：“勒索软件防护策略的类型大致可以分为预防和修复。我认为目前最受关注的勒索软件防护技术是在修复阶段。”

格罗还表示，安全访问服务边缘（SASE）产品在阻止网络攻击方面的优势巨大，其中包括安全网络网关和零信任网络访问。“这两项预防技术加在一起将有助于显著减少威胁。通过将它们与修复阶段的补救技术相结合，企业就可以拥有一个强大安全的网络环境。”格罗表示。

研究机构Gartner上个月发布报告预测，2021年全球信息安全和风险管理技术与服务支出预计将增长12.4%，高于去年6.4%的增长率，达到1504亿美元。

Gartner在报告中指出，为了抵御攻击，企业机构将扩展和规范威胁检测和响应活动。一份2021年Gartner针对企业首席信息官的调查显示，网络安全是最大的新增支出类别。在受访的2000多位首席信息官中，61%的受访者在今年增加了对网络信息安全的投资。