据外媒报导，一个名为Stormous的勒索软件安排日前在网络上声称已成功入侵可口可乐公司的服务器，盗取了161GB的数据，并将盗取的数据缓存发布在泄密网站上待售，索要赎金1.65比特币（约折合64000美元）。这些数据包括压缩文件、带有办理员（admin）、电子邮件和暗码的文本文件、公司账本和支付zip文件以及其他类型的灵敏信息。

 

可口可乐公司则在近来发布的一份声明中证明公司相关网络受到了进犯，现在已对进犯行为开展调查。值得注意的是，这不是可口可乐公司第一次遭受网络进犯，早在上一年8月，其巴西制造商就遭到BlackMatter勒索软件入侵，50GB文件被加密。

 

三六零（股票代码：601360.SH，以下简称360）安全专家对此表示，当时工业数字化已经深入各行各业，但很多新技术、新应用的运用，让安全问题更加复杂，其风险也遍及所有数字化场景。“数字化的本质是软件重新定义整个国际，在大数据驱动事务的趋势下，企业的数据安全正变得日益重要，但勒索进犯、数据走漏等安全要挟层出不穷，极易导致企业重要数据财物被盗和泄漏，对正常运营活动带来极大要挟，形成事务停顿，或被逼交纳赎金。”

 

企业遭受网络进犯成常态运营丢失增加近5倍

 

据Stormous安排发布的信息，在发起进犯前，该团伙安排其追随者们进行了一次投票，以决议下一次进犯的方针。除可口可乐之外，玩具制造商美泰儿、仪器与工业设备制造商丹那赫、教育科技供应商Blackboard、通用电气等一些行业龙头企业均在名单之内。终究可口可乐以72％的选票 “胜出”。

 

尽管本次进犯事情到现在还未对可口可乐形成事务影响，但这种投票决议进犯方针的形式，也说明了公司知名度与网络进犯之间产生了一种正向关系。勒索检测和恢复平台Egnyte的网络安全宣传总监Neil？Jones表示，“Stormous涉嫌走漏161GB可口可乐的数据标明，即使是潜在的违规行为也会影响安排的品牌名誉，并需要公司对媒体做出正式的回应。”

 

当时，在高赢利和高回报率的影响下，知名企业遭受网络进犯已成为一种常态。今年3月，丰田旗下多家子公司相继被黑客安排盯上，遭受网络进犯，导致丰田的零部件办理系统中止运转，终究不得不暂停日本全境14家工厂、28条出产线的汽车出产，终究该事情或将影响丰田2022年度全球产量方案。今年1月，台达电遭到黑客安排勒索软件进犯，被勒索1500万美元，上万台计算机在本次进犯中被加密，影响到事务的开展。

 

根据埃森哲的调查结果，2021年上半年，以勒索软件进犯活动为代表的全球网络进犯活动，其数量与2020年同期相比增加了125％。

 

而网络安全公司Sophos近期发布的年度勒索软件情况陈述则显现，66％的受调查安排承认上一年遭受勒索软件进犯，高于2020年的37％，其间65％的进犯成功加密了受害者的数据，高于前一年的54％。此外，企业为其最重要的勒索软件进犯支付的平均赎金增加了近5倍，略高于80万美元，而支付100万美元或以上赎金的企业数量增加了两倍，到达11％，而且越来越多的受害者被逼挑选支付赎金。

 

 

360安全专家以为，在工业数字化转型的进程中，很多传统企业活跃拥抱数字技术，经过数字化转型进步产品竞争力和运营效率。“但在这过程中，企业往往因为数据安全维护才能缺少，如数据财物盘点不清、数据进犯防备才能缺少、数据拜访操控不细、数据分析才能缺少、数据审计力度不够以及缺少专业人员运营等，导致数据安全事情屡有发生，成为数据走漏的重灾区，终究对企业形成严重的乃至无法弥补的经济丢失与名誉丢失。”

 

据IBM Security的一项全球研讨发现，仅在2021年，其受访企业每次数据走漏事情平均为公司带来424万美元的丢失，本钱上升了10％。其间，大型走漏事情的平均本钱为4.01亿美元，走漏记载到达5000万到6500万条。

 

对此，360安全专家建议这类企业与专业的安全组织协作，建立健全相关的数据安全维护才能系统，利用有效的技术手段来全面维护数据安全。

 

360作为全球最大的数字安全公司，已率先在数据安全维护领域推出应对方案，即大数据安全才能结构。该结构是针对当时企业数据安全的要害痛点而打造的，也是继《数据安全法》以来，由中国首个立异推出大数据安全才能结构。

 

据360公司公开资料显现，该结构带来了面向不同场景的整体数据安全维护方案，可以汇聚全网全维安全大数据，建立大局视角，到达攻防兼备、表里兼修的作用，完成监管单位常态化监管、企业防护才能提高、城市数据安全管控相统一。