資料結構
網路
關係資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法律研究2021年最嚴重的勒索軟體攻擊事件有哪些?
今年,我們既迎來了好訊息,也迎來了壞訊息。好訊息是,公眾越來越瞭解勒索軟體及其危害。壞訊息是,2021年發生的眾多勒索軟體攻擊事件加劇了這種認識。2021年,針對Colonial Pipeline、JBS Foods和其他大型公司的勒索軟體攻擊事件頻頻見諸報端,而且沒有減弱的跡象。駭客正在全球各地利用安全漏洞,劫持企業、政府和醫療機構的資料,並勒索數千萬美元的贖金。
什麼是勒索軟體?
勒索軟體是一種病毒,它會加密裝置上的資料,使檔案和依賴這些檔案的系統變得無用。然後,惡意行為者會要求支付贖金以換取解密。如果未支付贖金,勒索軟體攻擊者通常會威脅要出售或洩露洩露的資料或身份驗證資訊。勒索軟體的目標是從你身上勒索錢財,但如果你有檔案的備份,駭客的權力就會減少。
為什麼勒索軟體在2021年變得越來越普遍?
勒索軟體即服務(Ransomware-as-a-service)是近年來勒索軟體攻擊激增的部分原因,這是一個地下產業,其中勒索軟體作者將其運營外包給附屬公司,然後由附屬公司執行攻擊。勒索軟體附屬公司不需要太多技術知識,這大大降低了進入門檻。
雖然勒索軟體犯罪分子的進入門檻降低了,但勒索軟體受害者面臨的經濟負擔卻加重了。2020年,32%的勒索軟體受害者不得不向攻擊者支付贖金以解鎖其資料,比上一年增長了23%(Sophos)。此外,2021年的平均勒索軟體支付金額更大——同比增長82%(PurpleSec)。
所有這些都表明,勒索軟體正在成為一項更成功的業務。不僅如此,它還正在成為一個更專業、更復雜的行業。DarkSide是一個勒索軟體團伙,在宣佈關閉之前至少獲得了6000萬美元的收入,它擁有一個強大的客戶服務部門,提供即時聊天幫助。成功孕育成功,勒索軟體團伙可能會利用其利潤投資於研發等領域,這將有助於勒索軟體行業進一步發展。
2021年大多數備受矚目的勒索軟體爆發事件
Colonial Pipeline
4月下旬,Colonial Pipeline遭到入侵,成為2021年所有網路和勒索軟體攻擊事件中獲得媒體關注最多的事件。由於該管道是國家關鍵基礎設施系統的重要組成部分,因此對Colonial Pipeline的攻擊產生了如此巨大的影響。由於系統故障,美國東海岸各地的燃氣供應中斷,造成混亂和恐慌。
大多數美國人直接受到燃料短缺的影響。這次襲擊對許多人來說觸動了他們的切身利益。此次攻擊由DarkSide團伙策劃,他們將目標瞄準了公司的開票系統和內部業務網路,導致多個州出現嚴重短缺。Colonial Pipeline最終屈服於要求,並向該組織支付了440萬美元的比特幣,以避免進一步的中斷。
Colonial Pipeline最終屈服於要求,並向該組織支付了440萬美元的比特幣,以避免進一步的中斷。
QUANTA
4月份,類似於宏碁駭客攻擊事件,REvil團伙向電腦製造商Quanta勒索了5000萬美元的贖金。儘管Quanta不是家喻戶曉的名字,但它是蘋果最重要的商業合作伙伴之一。當該公司拒絕與駭客組織談判時,REvil將目標轉向了蘋果。他們在洩露從Quanta獲得的蘋果產品設計後,威脅要洩露更多敏感檔案和資料。REvil似乎在5月份停止了進攻。
CD Projekt Red
2月份,波蘭電子遊戲工作室CD Projekt Red遭到勒索軟體攻擊,導致其備受期待的下一款遊戲Cyberpunk 2077的開發嚴重延遲。據稱,威脅行為者竊取了該公司多款電子遊戲的原始碼,包括Cyberpunk 2077、Gwent、巫師3以及巫師3的未釋出版本。
BRENNTAG
2021年5月初,與入侵Colonial Pipeline的駭客團伙相同的DarkSide也對Brenntag(一家化學品分銷公司)進行了攻擊。DarkSide在獲取了150 GB的資料後,要求支付相當於750萬美元的比特幣。
Brenntag最終屈服並支付了440萬美元。
美國國家籃球協會(NBA)
勒索軟體攻擊針對各行各業的企業和組織。美國國家籃球協會(NBA)是今年名單上比較令人意外的參與者之一。駭客組織Babuk聲稱已在今年4月中旬獲取了關於休斯頓火箭隊的500 GB的機密資料。Babuk表示,如果他們的要求得不到滿足,這些敏感記錄(包括財務資訊和合同)將被公開。截至本文撰寫之時,尚未支付任何贖金。
宏碁
這家臺灣IT巨頭在2021年3月遭到勒索軟體攻擊。這次攻擊是由駭客團伙REvil發起的,以勒索的金額聞名:高達5000萬美元。
公司自然不願公開對這種要求的回應,因此很難知道是否支付了任何贖金。據一些報道,宏碁向駭客承諾至少支付了1000萬美元。
JBS USA
食品加工公司JBS USA是另一家同意支付勒索軟體贖金的公司。他們在2021年5月遭到與攻擊宏碁相同的REvil組織的攻擊。由於勒索軟體的影響,JBS USA暫時停止了其大部分業務。但是,他們後來恢復了全面運營,稱讚其“安全的備份伺服器”使其能夠快速恢復。
華盛頓特區警察局
華盛頓特區的都會警察局遭到Babuk團伙的勒索軟體攻擊。警察局拒絕支付該組織400萬美元的要求,以換取不洩露該機構的資料。
此次攻擊導致250 GB的資料洩露,其中包括內部材料,例如警官紀律檔案和情報報告。據專家稱,這是美國針對警察部門規模最大的勒索軟體攻擊事件。
起亞汽車
2月份,勒索軟體攻擊針對了起亞汽車美國公司(KMA)的內部和麵向客戶的系統,包括移動應用程式、支付服務、電話服務和經銷商系統。
此次漏洞也擾亂了客戶的IT系統,而這些系統對於取得新車的產權是必不可少的。
據推測,影響起亞的勒索軟體家族是DoppelPaymer,威脅行為者聲稱還將目標對準了起亞的母公司現代汽車美國公司。現代也發生了類似的系統故障。
ExaGrid
近年來,一系列公司如雨後春筍般湧現,以幫助他人應對勒索軟體攻擊。ExaGrid就是這樣一家公司,它提供備份儲存來幫助限制攻擊的影響。
據稱,ExaGrid在2021年也正在與自身的勒索軟體爆發事件作鬥爭。他們顯然失去了對內部檔案的訪問許可權,最終向幕後操縱者支付了超過200萬美元的費用。
埃森哲
8月,勒索軟體團伙LockBit攻擊了大型軟體公司埃森哲,導致2000多條資料被盜。據延遲洩露的訊息稱,埃森哲沒有支付5000萬美元的贖金。
據CyberScoop報道,埃森哲在7月30日就意識到了入侵事件,但直到8月11日才確認。
如何防禦勒索軟體?
個人仍然可以透過多種方式保護自己免受勒索軟體攻擊。無論你是試圖保護自己還是保護你工作的公司,以下是可以立即採取的三項基本措施來加強你的網路安全。
避免感染惡意軟體。勒索軟體是一種病毒,可以透過多種方式感染你的裝置。它可能以網路釣魚電子郵件的形式出現,其中惡意行為者試圖誘使你點選惡意連結或URL。它也可能透過惡意廣告傳到你那裡,當你點選彈出視窗或橫幅廣告時,它會自行下載。堅持黃金法則——
不要點選電子郵件連結、廣告或網際網路上的任何你無法檢查的內容。
使用不同的裝置進行工作和娛樂。在許多公司中,使用個人裝置進行工作是標準程式(這稱為自帶裝置或BYOD)。問題在於,當我們在個人手機或筆記型電腦上訪問網際網路時,我們更有可能放鬆警惕,如果該裝置可以訪問你的僱主的網路,你可能會使他們暴露于勒索軟體的風險。
備份你的檔案。僅僅因為為時已晚並且勒索軟體已經感染了你的裝置,並不意味著遊戲結束。你可以透過定期備份檔案來最大程度地減少攻擊造成的損害。
瀏覽量:115
