周鴻祎談企業(yè)遭遇勒索攻擊：基本無解 只能交贖金

8月23日消息，前不久網(wǎng)絡(luò)安全機構(gòu)Resecurity發(fā)布報告預(yù)測，到2031年，全球勒索軟件勒索活動將達到2650億美元，對全球企業(yè)造成的潛在總損失或達到10.5萬億美元。

360集團創(chuàng)始人、董事長周鴻祎發(fā)文稱，最近多起知名企業(yè)遭遇勒索攻擊，在業(yè)界引起了熱議。勒索攻擊儼然已經(jīng)成為“全球公敵”，嚴重影響企業(yè)業(yè)務(wù)發(fā)展。

周鴻祎表示，與傳統(tǒng)攻擊不同，勒索攻擊已變成一種新商業(yè)模式。它不撬你的保險柜，而是給你做一個更大的保險柜，把你的保險柜也鎖起來，而且被勒索后基本無解，你就只能交贖金。

據(jù)統(tǒng)計，在最嚴重的勒索軟件攻擊中，組織支付的平均贖金2021年比2020年增加近五倍，達到812360美元，中國勒索攻擊起價也已達500萬元。

前不久，國際知名服務(wù)器廠商思科公司證實被勒索攻擊，泄露數(shù)據(jù)2.8GB，思科被竊取的數(shù)據(jù)包括大約3100個文件，許多文件是保密協(xié)議、數(shù)據(jù)轉(zhuǎn)儲和工程圖紙。

根據(jù)其團隊博文披露的細節(jié)，黑客是通過思科員工的個人谷歌瀏覽器個人帳戶密碼同步功能作為初始向量，從而獲取了思科內(nèi)部憑證。