上千家企业被黑客勒索，为何网络安全赛道无人买单？

上千家企业被黑客勒索，为何网络安全赛道无人买单？ , 网络安全, 黑客攻击, 数据

上千家企业被黑客勒索中国中比特币勒索的企业，为何网络安全赛道无人买单？

第一财经站长站，站长之家为您整理了上千家被黑客勒索的企业。 为什么网络安全赛道上没人？ 相关内容。

如今，对企业的网络攻击似乎是黑客取乐和“赚钱”的一种全新方式。 在美国最大的输油管道在5月被黑客“切断”后，一场新的勒索行动悄然接近了毫无戒心的中小企业。

这还要从遥远的北欧说起。 7月3日，瑞典连锁超市Coop发表声明称，因“超市收银机遭到勒索软件攻击”，无法接受顾客付款。 与此同时，其他几家瑞典公司——例如服务器管理公司 Visma Esscom、瑞典国家铁路公司和另一家连锁药店——也成为了黑客的目标。

“毫无疑问，这次袭击非常危险，相关机构必须提高防范意识。” 瑞典国防部长彼得·胡尔特奎斯特（Peter Hultqvist）在接受采访时说。

然而，这场危机的受害者并不仅限于瑞典，其破坏力和影响力远超想象。

幕后黑手是谁？

没过多久，瑞典受害者就有了一个共同点：他们都使用了一种名为 VSA 的产品，该产品由美国公司 Kaseya 拥有，黑客向该产品推送了一个恶意更新，对许多客户进行了加密。 文档。

值得注意的是，Kaseya主要为大型IT服务商提供服务，而这些供应商为更多的中小企业提供外包服务。 从这一点来看，黑客可以说是找到了病毒传播的最佳节点。

根据网络安全组织Huntress Labs的数据，目前已有20家IT服务商被确认受到威胁，其客户超过1000家。 根据 IT 公司 Sophos 的一项调查，这种勒索软件攻击的目标群体包括学校、小型公共服务机构、旅游休闲行业、信用合作社和一些会计机构。

现在看来，臭名昭著的敲诈勒索团伙 REvil 是这起恶性事件的罪魁祸首——7 月 2 日中国中比特币勒索的企业，该团伙在暗网博客上发布的消息中声称，其攻击已感染了超过 100 万个系统。 他们在自述文件中表示，如果 Kaseya 想要恢复加密文件，他需要交出价值 7000 万美元的比特币。

毫无疑问，如果加濑谷答应勒索者的要求，那么这将成为全球最大的网络勒索案。 不过，该公司并未公开表示是否考虑向 REvil 支付赎金。 或许是在等待政府或相关产业链企业的救助。 袭击发生后不久，美国总统拜登下令情报机构对勒索软件的幕后黑手进行调查，并酌情向受害者提供帮助。

不管这件事的后续如何，REvil的攻击手段无疑得到了进一步锤炼。

前几年，这个勒索团伙通过勒索案件获利超过1亿美元，而且作案手法还在不断变化。 起初，他们使用暴力破解，后来演变为钓鱼邮件、僵尸网络分发和高危漏洞攻击。 最近，他们利用Microsoft Exchange 的一个漏洞攻击并成功窃取了一家计算机巨头的内部数据。 在中国，深信服等公司已经多次跟踪REvil，但他们的攻击并没有停止，反而更加猖獗。

这不禁让人担忧——众所周知，美国是互联网的发源地之一，网络安全产业早已成熟。 为什么黑客仍然利用这种情况？ 当敲诈者在面具下狂笑时，思科、帕洛阿尔托网络、迈克菲等老牌安全公司，他们在干什么？

全球网络攻击肆虐，网络安全企业却苦苦挣扎

事实上，网络安全巨头们一直在加强自身对网络攻击的防御，这从业内众多的并购案例中就可以看出。 去年5月8日，埃森哲将博通旗下子公司赛门铁克的网络安全服务业务纳入旗下。 在此之前，它还收购了Context Information Security、Deja vu Security、iDefense、Maglan、Redcore、Arismore等公司，这些都是网络安全领域的初创企业。

去年网络安全领域的收购不止一家。 12月，Palo Alto Networks还以8亿美元的价格收购了网络安全服务商Expanse。 Palo Alto Networks 董事长兼首席执行官 Nikesh Arora 表示，收购 Expanse 将增强公司的攻击面管理、威胁检测和响应能力。

在一系列并购的同时，全球网络安全市场也呈现出一片欣欣向荣的景象，行业黑马层出不穷。 从Statista对2020年网络安全公司前十名的排名来看，来自中国台湾的Trend Micro、2019年上市的新贵Crowdstrike等公司纷纷崛起，而思科的份额则被蚕食。

而在国内，从360“跑路”的奇安信也正处于高光时刻。 IDC中国调查报告显示，奇安信在国内政企安全市场占有率达34.8%。 与此同时，其营收数据也在不断攀升。 2019年，奇安信营收同比增长73.6%至31.54亿元。 近三年，其营收复合增长率达到95.98%。

然而，这些公司的光彩仅仅停留在表面。 如果你看看他们的财务数据，你会发现这与市场上所谓的巨大需求不太吻合。 以奇安信为例。 行业第一的耀眼光环背后，却是连续五年亏损。 2020年，其亏损仍高达3.34亿元； 再比如Crowdstrike和另一家网络安全公司Okta，他们在2020年的净亏损分别为9262.9万美元和2.66亿美元。

那么，为什么会出现这样一种现象——全球网络攻击猖獗，由此产生的巨大的企业需求却无法填补网络安全企业的收入缺口？

答案是，多年来发生的多次恶性攻击，似乎并没有触及那些“舍不得花钱”的企业主。

为什么潜在的“受害者”不买账？

据《华尔街日报》此前对389家制造企业的调查显示，只有不到三分之二的企业拥有自己的网络安全项目，更多企业“不打算在明年实施安全领域的改进”。 “这些改进包括网络保险、员工网络安全培训以及紧急网络安全事件响应计划的制定等。

对于制造业来说，解决网络安全问题往往需要付出巨大的成本，因为这需要他们让设备下线更新安全系统。 系统离线维护很可能导致旧系统出现问题，甚至可能造成永久性故障。 毕竟，许多制造商的设备在设计时都将效率和合规性置于安全之上。

对于很多互联网中小企业来说，组建专门的安全团队的成本也太高，也很难为他们创收。 这种对安全的忽视在中国尤为严重。 一位网络安全从业者表示，国内很多中小企业都会选择购买一两个市场上现成的解决方案来覆盖自身业务的关键环节。 未受保护的部分（例如可能被盗的用户数据）将听天由命。

“或许，只有在网络攻击无孔不入、人人都处于危险之中的环境下，这些企业主才会把信息安全提上日程。” 同修感叹道。

当然，现实可能并没有他想象的那么悲观，至少在中国，企业信息安全确实已经开始受到人们的重视，尤其是监管部门的重视。

7月5日，国家网信办发布公告称，为防范国家数据安全风险，维护国家安全，将依据《中华人民共和国国家安全法》和《中华人民共和国网络安全法》。 聘请两家美国上市公司进行网络安全审查； 此前，国家网信办还对滴滴出行发起了网络安全审查。

此外，美国立法者也在考虑这样做。 参议院情报委员会最近的一份草案提议要求联邦机构、联邦承包商以及关键基础设施所有者和运营商在 24 小时内向相关部门报告网络安全事件。

总的来说，全球网络攻击确实在增加，其攻击方式也在不断更新，但对于网络安全行业来说，黑客的攻击也能让企业积累经验，进而推动反攻击技术的不断演进。 俗话说，“道高如路，神高十丈”。 随着政府的大力推动和企业主对安全的日益重视，数据勒索这一黑色产业的生存空间将越来越小。 或许有一天，我们会看到工厂里的物联网设备不需要像我们手中的手机一样担心黑客攻击——那时候网络安全公司才真正可以松一口气。

以上就是上千家企业被黑客勒索，网络安全赛道怎么没人买单？ 详细介绍。 大家不客气地说，上千家公司被黑客勒索了。 为什么网络安全赛道没人买？对内容提宝贵意见