数据结构
网络
关系数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法律研究2021年最严重的勒索软件攻击事件有哪些?
今年,我们既迎来了好消息,也迎来了坏消息。好消息是,公众越来越了解勒索软件及其危害。坏消息是,2021年发生的众多勒索软件攻击事件加剧了这种认识。2021年,针对Colonial Pipeline、JBS Foods和其他大型公司的勒索软件攻击事件频频见诸报端,而且没有减弱的迹象。黑客正在全球各地利用安全漏洞,劫持企业、政府和医疗机构的数据,并勒索数千万美元的赎金。
什么是勒索软件?
勒索软件是一种病毒,它会加密设备上的数据,使文件和依赖这些文件的系统变得无用。然后,恶意行为者会要求支付赎金以换取解密。如果未支付赎金,勒索软件攻击者通常会威胁要出售或泄露泄露的数据或身份验证信息。勒索软件的目标是从你身上勒索钱财,但如果你有文件的备份,黑客的权力就会减少。
为什么勒索软件在2021年变得越来越普遍?
勒索软件即服务(Ransomware-as-a-service)是近年来勒索软件攻击激增的部分原因,这是一个地下产业,其中勒索软件作者将其运营外包给附属公司,然后由附属公司执行攻击。勒索软件附属公司不需要太多技术知识,这大大降低了进入门槛。
虽然勒索软件犯罪分子的进入门槛降低了,但勒索软件受害者面临的经济负担却加重了。2020年,32%的勒索软件受害者不得不向攻击者支付赎金以解锁其数据,比上一年增长了23%(Sophos)。此外,2021年的平均勒索软件支付金额更大——同比增长82%(PurpleSec)。
所有这些都表明,勒索软件正在成为一项更成功的业务。不仅如此,它还正在成为一个更专业、更复杂的行业。DarkSide是一个勒索软件团伙,在宣布关闭之前至少获得了6000万美元的收入,它拥有一个强大的客户服务部门,提供实时聊天帮助。成功孕育成功,勒索软件团伙可能会利用其利润投资于研发等领域,这将有助于勒索软件行业进一步发展。
2021年大多数备受瞩目的勒索软件爆发事件
Colonial Pipeline
4月下旬,Colonial Pipeline遭到入侵,成为2021年所有网络和勒索软件攻击事件中获得媒体关注最多的事件。由于该管道是国家关键基础设施系统的重要组成部分,因此对Colonial Pipeline的攻击产生了如此巨大的影响。由于系统故障,美国东海岸各地的燃气供应中断,造成混乱和恐慌。
大多数美国人直接受到燃料短缺的影响。这次袭击对许多人来说触动了他们的切身利益。此次攻击由DarkSide团伙策划,他们将目标瞄准了公司的开票系统和内部业务网络,导致多个州出现严重短缺。Colonial Pipeline最终屈服于要求,并向该组织支付了440万美元的比特币,以避免进一步的中断。
Colonial Pipeline最终屈服于要求,并向该组织支付了440万美元的比特币,以避免进一步的中断。
QUANTA
4月份,类似于宏碁黑客攻击事件,REvil团伙向电脑制造商Quanta勒索了5000万美元的赎金。尽管Quanta不是家喻户晓的名字,但它是苹果最重要的商业合作伙伴之一。当该公司拒绝与黑客组织谈判时,REvil将目标转向了苹果。他们在泄露从Quanta获得的苹果产品设计后,威胁要泄露更多敏感文件和数据。REvil似乎在5月份停止了进攻。
CD Projekt Red
2月份,波兰电子游戏工作室CD Projekt Red遭到勒索软件攻击,导致其备受期待的下一款游戏Cyberpunk 2077的开发严重延迟。据称,威胁行为者窃取了该公司多款电子游戏的源代码,包括Cyberpunk 2077、Gwent、巫师3以及巫师3的未发布版本。
BRENNTAG
2021年5月初,与入侵Colonial Pipeline的黑客团伙相同的DarkSide也对Brenntag(一家化学品分销公司)进行了攻击。DarkSide在获取了150 GB的数据后,要求支付相当于750万美元的比特币。
Brenntag最终屈服并支付了440万美元。
美国国家篮球协会(NBA)
勒索软件攻击针对各行各业的企业和组织。美国国家篮球协会(NBA)是今年名单上比较令人意外的参与者之一。黑客组织Babuk声称已在今年4月中旬获取了关于休斯顿火箭队的500 GB的机密数据。Babuk表示,如果他们的要求得不到满足,这些敏感记录(包括财务信息和合同)将被公开。截至本文撰写之时,尚未支付任何赎金。
宏碁
这家台湾IT巨头在2021年3月遭到勒索软件攻击。这次攻击是由黑客团伙REvil发起的,以勒索的金额闻名:高达5000万美元。
公司自然不愿公开对这种要求的回应,因此很难知道是否支付了任何赎金。据一些报道,宏碁向黑客承诺至少支付了1000万美元。
JBS USA
食品加工公司JBS USA是另一家同意支付勒索软件赎金的公司。他们在2021年5月遭到与攻击宏碁相同的REvil组织的攻击。由于勒索软件的影响,JBS USA暂时停止了其大部分业务。但是,他们后来恢复了全面运营,称赞其“安全的备份服务器”使其能够快速恢复。
华盛顿特区警察局
华盛顿特区的都会警察局遭到Babuk团伙的勒索软件攻击。警察局拒绝支付该组织400万美元的要求,以换取不泄露该机构的数据。
此次攻击导致250 GB的数据泄露,其中包括内部材料,例如警官纪律文件和情报报告。据专家称,这是美国针对警察部门规模最大的勒索软件攻击事件。
起亚汽车
2月份,勒索软件攻击针对了起亚汽车美国公司(KMA)的内部和面向客户的系统,包括移动应用程序、支付服务、电话服务和经销商系统。
此次漏洞也扰乱了客户的IT系统,而这些系统对于取得新车的产权是必不可少的。
据推测,影响起亚的勒索软件家族是DoppelPaymer,威胁行为者声称还将目标对准了起亚的母公司现代汽车美国公司。现代也发生了类似的系统故障。
ExaGrid
近年来,一系列公司如雨后春笋般涌现,以帮助他人应对勒索软件攻击。ExaGrid就是这样一家公司,它提供备份存储来帮助限制攻击的影响。
据称,ExaGrid在2021年也正在与自身的勒索软件爆发事件作斗争。他们显然失去了对内部文件的访问权限,最终向幕后操纵者支付了超过200万美元的费用。
埃森哲
8月,勒索软件团伙LockBit攻击了大型软件公司埃森哲,导致2000多条数据被盗。据延迟泄露的消息称,埃森哲没有支付5000万美元的赎金。
据CyberScoop报道,埃森哲在7月30日就意识到了入侵事件,但直到8月11日才确认。
如何防御勒索软件?
个人仍然可以通过多种方式保护自己免受勒索软件攻击。无论你是试图保护自己还是保护你工作的公司,以下是可以立即采取的三项基本措施来加强你的网络安全。
避免感染恶意软件。勒索软件是一种病毒,可以通过多种方式感染你的设备。它可能以网络钓鱼电子邮件的形式出现,其中恶意行为者试图诱使你点击恶意链接或URL。它也可能通过恶意广告传到你那里,当你点击弹出窗口或横幅广告时,它会自行下载。坚持黄金法则——
不要点击电子邮件链接、广告或互联网上的任何你无法检查的内容。
使用不同的设备进行工作和娱乐。在许多公司中,使用个人设备进行工作是标准程序(这称为自带设备或BYOD)。问题在于,当我们在个人手机或笔记本电脑上访问互联网时,我们更有可能放松警惕,如果该设备可以访问你的雇主的网络,你可能会使他们暴露于勒索软件的风险。
备份你的文件。仅仅因为为时已晚并且勒索软件已经感染了你的设备,并不意味着游戏结束。你可以通过定期备份文件来最大程度地减少攻击造成的损害。
浏览量:115
