2021年的5大勒索软件攻击

迪鲁宾
309 阅读7分钟

网络安全问题主导了2021年的科技新闻,而且有充分的理由。有一个问题特别引人注目,那就是勒索软件。它成为2021年最令人担忧的威胁之一,一些专家称其为 "勒索软件年"。

大型企业、非政府组织、医院和政府机构成为勒索软件的受害者,造成了巨大的经济损失、运营中断、隐私问题和大规模诉讼。

以下是2021年一些最大的勒索软件攻击,以帮助你确定趋势,并以你需要的信息来武装你,以保持保护。

了解勒索软件的威胁

勒索软件是一种加密用户数据并将其锁在自己的系统和网络之外的恶意软件。肇事者然后要求赎金以换取解密,并经常威胁说如果不支付赎金,就在暗网上泄露或出售信息。

赎金通常以加密货币的形式收取,这就是为什么网络犯罪分子在大多数情况下能够逃脱而不被追踪到。

相关信息什么是勒索软件以及如何删除它?

根据《网络犯罪杂志》在2019年发布的一份报告,2021年全球勒索软件的损失约为200亿美元,每11秒就会发生一次勒索软件攻击。看起来这些估计确实相当准确,因为我们今年已经观察到一些大规模的勒索软件攻击。

今年最大的勒索软件攻击事件

虽然勒索软件不是一个新现象,但其全球影响在2021年达到了新的高度。今年的攻击不仅掠夺了公司和企业的数百万美元,也影响了公众的生活。

1.殖民地管线

今年早些时候,美国最大的成品油管道系统Colonial Pipeline Co.遭到了大规模的勒索软件攻击,随之而来的后果更加严重。

对Colonial Pipeline的攻击是独一无二的,因为它导致整个美国东海岸的汽油和航空燃料供应中断。攻击是在5月7日首次被发现的,也就是供应被中断的时候,该公司直到5月12日才恢复供应。

据报道,殖民地管道的攻击是由臭名昭著的组织DarkSide实施的,据称该组织设在俄罗斯境内。攻击者能够通过该公司的虚拟私人网络,使用一个被泄露的用户名和密码,渗透到系统中。

相关的。黑暗面勒索软件。谁是殖民地管道攻击的幕后黑手?

网络犯罪分子设法停止了受害公司的运作,并掌握了近100GB的敏感和机密数据,他们威胁说除非Colonial Pipeline同意支付大约500万美元的赎金,否则将泄露这些数据。

该公司最终确实支付了赎金,但损害已经造成,最大和最有影响力的组织内的漏洞被暴露出来。

2.JBS食品公司

世界上最大的肉类生产商在2021年世界上最大的勒索软件攻击之一中成为目标。

今年早些时候,JBS食品公司--负责生产全国四分之一的牛肉的公司--被迫停止了其在美国各地的13个加工厂的运作。

这次攻击威胁到该国的严重供应短缺和食品供应网络的潜在中断,使杂货店、农民、餐馆和其他一些相关行业面临风险。

据报道,JBS食品公司在与他们的IT和网络安全专家协商后,决定支付1100万美元的比特币,使其成为有史以来支付的最大赎金数额之一。JBS食品公司做出这一决定是为了减轻攻击的影响,防止进一步的破坏。

JBS美国公司的首席执行官表达了他的担忧,并阐述了决定先期支付赎金的理由,他说

"对我们公司和我个人来说,这是一个非常困难的决定,然而,我们认为必须做出这个决定,以防止我们的客户面临任何潜在的风险。"

调查指责一个以俄罗斯为基地的网络犯罪集团,该集团以REvil为名进行这次攻击。同一集团还被指控在多个行业和部门进行了其他大规模勒索软件攻击。

相关的。REvil勒索软件是否真的导致了肉类短缺?

3.布伦塔格

Brenntag是一家总部设在德国的化学品分销公司,在超过77个国家开展业务,受到2021年最大的勒索软件攻击之一的打击。该公司的北美分部成为DarkSide的目标,DarkSide是Colonial Pipeline攻击事件背后的同一个勒索软件集团。

攻击者能够对被攻击网络上的数据和设备进行加密,并最终窃取了约150GB的数据。DarkSide声称,它是在通过购买的被盗凭证进入网络后才得以发动攻击的,这本身就是一个令人震惊的方面。

最终,Brenntag公司同意支付大约440万美元的赎金,在经过协商后,赎金从750万美元降至450万美元,以恢复运营并尽量减少进一步的破坏。

4.Acer

2021年第一季度对许多公司来说是一场灾难,而这家位于台湾的硬件、软件和服务公司也是倒霉的一员。宏碁受到了REvil的攻击,这是今年攻击JBS食品公司的同一伙网络犯罪分子。

据报道,攻击者能够利用宏碁的微软交换服务器的一个漏洞来破坏宏碁的安全系统。REvil掌握了敏感数据和信息,其中一些还被攻击者上传到一个网站作为证据。

相关的。宏碁遭遇5000万美元的勒索软件攻击

虽然宏碁最初不承认他们是勒索软件的目标,但REvil要求宏碁支付5000万美元,这是有史以来要求的最大赎金数额之一。

5.卡西亚

位于佛罗里达州的软件公司Kaseya是大规模勒索软件攻击的最新受害者。臭名昭著的REvil集团再次对这次攻击负责,声称已经加密了超过一百万个终端客户的系统。

受害公司的首席执行官声称,这次攻击损害了全球800至1500家企业。评估这次攻击的真正影响更加困难,因为大多数受害者是终端客户。

REvil最初要求7000万美元,但Kaseya声称它 "没有支付赎金以获得解密器"。

保持对勒索软件的保护

勒索软件攻击的威胁比以往任何时候都大,而且没有迹象表明事情会很快放缓。随着我们对在线服务的依赖程度不断提高,我们将看到企业和私人用户的网络空间高度紧张,越来越不安全。

防止勒索软件有时涉及到一些基本的做法,如创建强密码和定期更新系统。对员工进行有关勒索软件及其有害影响的教育,也可以在很大程度上防止这些攻击。

avatar
文章
阅读
粉丝