当云托管服务商遭遇网络攻击，会发生什么？

近来，全球大规模勒索软件攻击事件层出不穷。美国科洛尼尔管道运输公司输油干线因遭黑暗面（DarkSide）攻击一度停运，导致美国多州进入紧急状态。而紧接着，全球大型肉类加工企业JBS股份有限公司美国分部再遭黑客攻击，导致部分工厂瘫痪。

从7月2日开始，REvil 勒索软件团伙(又名Sodinokibi)将攻击目标对准了拥有众多企业客户的云托管服务提供商。据美国管理软件开发商Kaseya估计，约有50个Kaseya客户受到此次攻击的直接影响。由于很多客户都是托管服务提供商，专门为其他企业提供IT服务，所以实际受到影响的企业大约达到800至1500家。

日前，REvil 勒索软件团伙声称已经锁定超过 100 万个系统，并索要高达7000万美元的赎金。网络安全专家称，如果兑现，这将成为有史以来最高的勒索软件赎金。

MSP正在成为网络攻击主要目标

Gartner将云托管服务商(Cloud Managed Service Provider)定义为：提供与基础设施和平台操作有关的托管服务和专业服务的厂商。简单而言，就是企业的贴身“云管家”，通过提供上云、开发、迁移、代管、运维等服务，帮助企业解决上云、用云、管云的繁杂问题，以实现业务创新、便捷管理、精细化运营。

“将云托管服务商作为网络攻击对象正在成为一种趋势。”中国电子信息产业发展研究院网络安全研究所所长刘权在接受《中国电子报》记者采访时指出，“作为IT服务管理提供商，云托管服务商承接着大量企业用户的运维工作和基础架构监控工作。许多企业用户还会将一些核心系统管理权限委托给他们。”

然而，由于不同企业客户管理方式不同，导致云托管服务商在服务过程中往往会存在一些“黑盒”式的安全漏洞，比如：软件工程自身缺陷、Oracle WebLogic漏洞、Flash UAF漏洞、redis的空口令、数据库弱口令等。黑客可以利用这些漏洞入侵云托管服务商，从目标企业盗取钱财或商业秘密等信息。常见的攻击方式主要有以勒索钱财为目的的勒索病毒攻击和获取服务客户敏感信息的钓鱼或APT攻击等。

另外，“云托管服务在国内兴起时间较短，许多服务提供商在安全治理和防范方面还存在意识不到位、能力较弱等问题，攻击难度相对较小。”刘权表示。

事实上，类似的云托管服务商遭遇网络攻击的事情并不少见。此前一家总部位于美国的云托管服务提供商Synoptek也曾因遭勒索软件攻击导致业务停摆，上千家客户受影响，波及到了政府、金融服务、医疗保健、制造、媒体、零售和软件等多个重要行业。

MSP受到网络攻击后果更为严重

与普通网络用户相比，云托管服务商一旦遭受网络攻击，造成的危害更大。这一方面是因为作为云平台和企业用户之间的“桥梁”，云托管服务商同时掌握着来自云平台和众多企业用户的核心的、高价值的数据资源、计算资源等，往往会“牵一发而动全身”。“仅一次攻击就可以同时获得多个企业的核心数据；与攻击最终用户相比，攻击成本更低，收益更高；与普通用户相比，受到危害的企业数量更多、围更广、后果更为严重。”刘权分析称。

另一方面，来自众多企业用户的不满会导致遭受网络攻击的云托管服务商压力倍增，从而加速推动洽谈支付赎金事宜。业内人士分析称：“用户满意度是云托管服务商的立身之本。发生网络安全事件通常会对客户签单率或者续约率造成很大影响。且事件发生后，云托管服务商的响应速度、应对方法及处理效果也会直接影响到用户满意度。”此外，包括法律咨询、危机沟通谈判、额外IT支持、数据备份、系统升级等在内的潜在损失难以评估，因此云托管服务商更容易迫于多方压力而选择向黑客妥协。

然而，越来越多的妥协导致黑客组织的犯罪行为变本加厉。根据Sophos发布的2021勒索软件报告显示，过去12个月中，恢复勒索软件攻击的平均成本，已经从2020年的76万美元增加到2021年的185万美元，平均增加了一倍以上。而支付赎金的组织数量也从2020年的26％增加到2021年的32％。

安全管理能力是重中之重

尽管国内云托管服务市场已进入快速发展阶段，但由于上层缺乏相应的标准，云托管服务商的能力和服务水平参差不齐，这给企业选择合适的云托管服务商带来了一定的挑战。为规范行业秩序，贝斯平、南洋万邦、上海云权、信诺时代、安畅网络、华云数据、紫光云、数梦工场、富通云腾、网银互联等多家云托管服务商共同编写了国内首个云管理服务提供商能力要求。安全管理能力被列入其中，重要性毋庸置疑。

刘权指出，对于云托管服务商而言，首先必须要保证其自身的安全治理符合等保2.0的规定。其次，在技术、管理、咨询等方面都要具备为客户提供安全可靠托管服务的高要求和高能力，保证客户的网络安全能力和信息安全能力。 “一方面，运维人员要具有基本的安全意识，强化工程师基于安全体系操作的认知；另一方面，管理平台要有严谨的运维规范和管理章程，可采用双因子身份验证，访问权限制在他们需管理的资产或完成工作所需的信息上，监视其在网络内的连接和活动。”

与此同时，对于企业用户而言，做好企业内部安全防护、不让黑客有机可乘也非常重要。对于核心数据做好保密处理，定期运用安全软件检查是否存在漏洞，及时更新补丁，修补漏洞；资源访问强制实施最小权限策略；经常审核并及时更新服务提供商的服务水平协议。

根据IDC发布的最新报告，2020年中国第三方云管理服务市场规模为6.8亿美元，增速为21.4%。IDC预测称，中国第三方云管理服务在2020年到2025年间将保持40.6%的复合增长率，2025年市场规模预计达到37.4亿美元。可见，采用云托管服务已成大势所趋，知“危”才可杜渐，防“患”始得安全。