2021年的勒索软件攻击量比2020年增加了150% ,而且,根据联邦调查局 , ,在2021年中期有100种不同类型的勒索软件在流通。 攻击规模不一,从小型和非常集中,到大规模和广泛的。 参议员Dick Durbin和Chuck Grassley在2021年7月告知参议院, ,50-75%的勒索软件攻击是针对小型企业的 。 大多数都没有被报告,这就是为什么我们可以从更大的攻击中了解到更多,比如针对 SolarWinds ,有数百个组织受到了影响。
勒索软件是一种软件代码,旨在锁定用户(或阻止访问)计算机系统、网络、文件和/或数据,直到受害者支付指定金额的赎金。
2021年不乏大规模破坏性勒索软件攻击。依据网络攻击对2022年的社会安全的重要意义,我们选出了五大勒索软件攻击。就此而言,仅因攻击而支付巨额赎金不代表该攻击对社会造成破坏性或潜在破坏性影响。
2021年的五大破坏性勒索软件攻击(截至11月1日)
1. DarkSide 黑客组织对美国输油管道公司 Colonial Pipeline 的攻击
殖民地管道公司在5月初得知,它已成为勒索软件攻击的受害者,迅速中断了美国东南部大片地区的燃料供应,并可能蔓延到纽约以北。 殖民地管道勒索软件攻击 ,到目前为止,是2021年最受瞩目的攻击。 这也难怪--我们是一个机动车社会,而美国人需要他们的燃料。 殖民地公司提供东海岸50%的燃料。
此次攻击尤为危险的原因是消费者的反应。人们陷入恐慌,大量抢购燃油。而且,有些人把燃油存放在塑料箱、塑料袋等不安全的容器中,容易引起火灾。
依据相关报道,此次攻击采取的方法极为简单,这让人非常震惊。Colonial 没有采取适当的安全措施,例如多因素身份验证(MFA)。黑客只需尝试不同的密码就能非常轻松地进入该公司的 VPN。
国家重要基础设施如此轻易便被入侵,这让黑客组织备受鼓舞。相信他们在2022年也能毫不费力地摧毁其他关键基础设施。
已支付赎金:440万美元
2. REvil 黑客组织对 JBS USA 的攻击
今年5月下旬,全球最大的牛肉供应商 JBS 遭到 REvil 勒索软件组织的攻击。此次攻击导致 JBS 美国分部不得不彻底停止运营。JBS USA 是牛肉供应链的源头,此次攻击对牛肉供应链造成破坏,中断了美国许多商店的牛肉供应。
此次 REvil-JBS 事件凸显了美国食品供应链在遭受影响广泛、极具破坏性的攻击时的脆弱性。不难看出,受到政府支持、协调统一地同时攻击多家大型食品供应商可能会在全国引发大规模食品短缺。
虽然 JBS 表示其“强大的 IT 系统和加密备份服务器”有助于确保快速恢复系统,但仅凭这些措施似乎并不足以恢复系统。6月下旬,有消息称 JBS 实际上已支付巨额赎金,以避免公司、客户和员工数据受到损害。
已支付赎金:1100万美元
3. 不明黑客组织对美国 Buffalo 公立学校的勒索软件攻击
今年3月12日,不明勒索软件黑客组织攻击了美国纽约 Buffalo 公立学校的系统。该系统目前为34,000名学生提供服务。虽然该校负责人对此次攻击的影响不以为然,但经调查发现,已丢失的记录包括数十年的教学资料、学生档案以及大约5,000份9月份的入学申请。此外,根据 WGRZ 就此次攻击发布的详细信息和一段视频,法律、会计等对该地区运作至关重要的系统已瘫痪。
这起事件表明,美国许多学校都面临着各种令人不安的情况。学校在 IT 安全性方面人手不足,尤其是网络安全方面。截至2021年8月,一半以上的网络攻击均以学校为攻击目标。
已支付赎金:不详
4. Evil Corp 黑客组织对 CNA Financial 的攻击
3月21日,美国最大的保险公司之一CNA金融公司遭到勒索软件的攻击,导致网络严重中断。 六个星期后,该公司的网络仍然没有完全运行,尽管 公司高管在一份声明中声称,它立即采取了",主动切断了[其]系统" 与CNA网络的连接。
5. Wizard Spider 黑客组织对爱尔兰卫生服务行政部门(HSE)的攻击
今年5月14日,为避免恶意软件的传播,爱尔兰政府运营的公共卫生服务卫生系统不得不关闭所有 IT 系统。不幸的是,勒索软件攻击期间,恶意软件已经渗入部分网络。直到6月30日,HSE 的在线医疗卡注册系统才得以恢复。
黑客访问了患者和员工信息,HSE 的100,000名员工和数百万患者的数据遭到泄露。重要的是,病例、笔记和治疗记录似乎都包括在受损数据中。根据 HSE 发布的声明,这些黑客是俄国人,他们把部分受损数据公布在“暗网”上,人们正在受到此次攻击的影响。在7月份的网络安全事件更新中,HSE 表示医疗服务仍然受到此次攻击的严重影响。
毋庸置疑,卫生系统数据泄露对��社会的影响非常重大,无论是在信息泄露方面还是公众心理方面。不怀好意的外国团伙对自己的病例了如指掌,还将其公之于众,谁愿意相信?
尽管此次攻击造成影响非常严重,但 HSE 表示不会支付任何赎金。
Splashtop 如何帮您避免勒索软件攻击
许多企业通过 VPN 和 RDP 实现远程办公,这样会不断增加面临的网络威胁。近年来,Gartner 和许多安全专家建议企业不要使用网络层 VPN 访问,而应采用支持零信任框架、基于身份的应用程序级远程访问解决方案。
Splashtop 可为您提供云原生安全远程访问解决方案,能够保护您的网络免受黑客攻击。安全性如何?我们的解决方案自始至终都不允许用户访问您的网络,这是 Splashtop 解决方案非常安全的秘诀。
Splashtop 持续监控最新的网络威胁,我们的宗旨是保护客户的安全。为此,我们成立了安全咨询委员会并发布安全订阅源,以帮助 IT 专业人员和 MSP 实时掌握不断出现的漏洞。
