2021 年最严重的勒索软件攻击

什么是勒索软件?

在我们进一步讨论之前,让我们回答一个重要的问题。 什么是勒索软件? 勒索软件是一种恶意软件,可用于向受害者勒索钱财。 这些程序旨在加密目标的文件,使他们无法访问他们的数据。

然后,犯罪分子将提供解密文件,以换取大笔财务费用。 赎金通常以加密货币的形式转移,使得追踪和恢复变得更加困难。

2021 年最严重的勒索软件攻击

殖民管道

可能是今年最引人注目的勒索软件攻击,Colonial Pipeline 事件以前所未有的方式将这种做法推向公众视线。

殖民管道向美国大片地区供应石油,因此当管道系统的计算机网络遭到勒索软件攻击时,恐慌开始蔓延。 许多美国人开始为他们的汽车购买额外的燃料,造成燃料短缺并成为引人注目的头条新闻。

最终,Colonial Pipeline 公司支付了超过 400 万美元的赎金,后来大部分被 FBI 追回。 然而,这次攻击凸显了网络攻击对基本基础设施构成的威胁。

宏碁

台湾科技巨头宏碁在 2021 年 3 月遭受了勒索软件攻击。这次攻击涉及一个名为 REvil 的黑客组织,并以索要的赎金数额着称:高达 5000 万美元。

很难确定最终是否支付了赎金,因为公司不愿公开他们对此类要求的回应是可以理解的。 然而,一些消息来源声称宏碁向黑客提供了至少 1000 万美元。

REvil 勒索软件运营商显然能够利用 Microsoft Exchange 服务器的弱点。 尽管宏碁在今年晚些时候遭受了进一步的破坏,但这一安全漏洞无疑已经在攻击后得到了修补。

JBS 美国

食品加工公司 JBS USA 是另一家最终同意满足勒索软件要求的公司。 2021 年 5 月,他们成为攻击宏碁的同一个 REvil 组织的目标。

由于勒索软件,JBS USA 暂时暂停了大部分业务。 然而,他们后来恢复了全部功能,称赞他们的“加密备份服务器”可以快速恢复。

据报道,他们还支付了 1100 万美元的赎金,但令人难以置信的是,这可能仍然是更便宜的选择。 这种规模的企业——尤其是那些参与供应链生产的企业——每天都会因正常运营受到干扰而损失巨额资金。

布伦塔格

Brenntag 是一家分销化学产品的公司,被攻击 Colonial Pipeline 系统的同一组织入侵。 他们最终支付了超过 400 万美元来解决这个问题。

然而,这些支出的问题在于它们增加了公司再次成为目标的可能性。 当赎金要求得到满足时,它可以表明一个组织也可能成为其他犯罪分子的利润丰厚的目标。

这可能就是为什么在勒索软件攻击期间支付费用的很大一部分企业在一年内成为类似软件的目标。

ExaGrid

近年来,许多企业涌现以帮助保护他人免受勒索软件的侵害。 其中之一是 ExaGrid,这是一家提供备份存储以帮助减轻攻击影响的公司。

2021 年有报道称 ExaGrid 正在处理自己的勒索软件攻击。 显然,他们失去了对内部文件的访问权限,并最终向行动背后的犯罪分子支付了超过 200 万美元。

虽然这不是最近的勒索软件攻击中最严重的一次,但这一事件是一个惊人的提醒,即现在没有人可以免受这种威胁。

勒索软件与恶意软件

勒索软件和恶意软件有什么区别? 没有一个; 这不是勒索软件与恶意软件的情况。 恶意软件这个词只是意味着“恶意软件”,这是一个包罗万象的术语,用于创建和用于造成​​伤害或利用的软件。

恶意软件有不同的形式,包括勒索软件、间谍软件和名字不祥的杀戮软件等等。

勒索软件攻击会变得更糟吗?

从最新的勒索软件攻击来看,2021 年只是冰山一角。 这种形式的恶意软件在受到经济刺激的网络犯罪分子中变得非常流行,甚至最大的公司也在努力为自己辩护。

2021 年的勒索软件统计数据描绘了一幅令人不安的画面。 Cyber​​security Ventures 公司预计,勒索软件的平均每月成本超过 1 亿美元,未来五年每年的损失可能高达 2650 亿美元。

然而,特别令人担忧的是,这里可能不仅仅是金钱。

勒索软件:生死攸关?

Colonial Pipeline 黑客攻击只是犯罪分子针对基本基础设施的众多尝试之一。 甚至在那次事件之前,我们就已经看到对供水、工厂、电网和医院的攻击。

国家基础设施几乎都与计算机网络和在线连接集成在一起,使其成为勒索软件组织的主要目标。 那是在我们考虑外国政府的蓄意干预之前。

即使是医疗保健组织现在也成为目标,这使得医疗专业人员更难提供公众需要的基本服务。 最近的勒索软件攻击表明,这个问题并没有消失,这意味着生命可能处于危险之中。

怎样防范勒索软件

个人仍有办法抵御勒索软件攻击的威胁。 无论您是想保护自己还是为您工作的公司,您今天都可以采取以下三个简单步骤来改善您的网络安全。

  • 避免恶意软件感染。 勒索软件是一种恶意软件,它可以通过多种方式传播到您的设备上。 它可能来自网络钓鱼电子邮件,其中不法分子试图说服您单击受感染的链接或 URL。 或者,它可能会在恶意广告中到达您,当您单击弹出广告或横幅广告时自行下载。 遵循黄金法则:不要点击电子邮件链接、广告或其他无法验证其真实性的在线内容。
  • 不要在工作和休闲时使用相同的设备。 许多公司的常见做法是使用个人设备进行工作(这称为自带设备,或 BYOD)。 问题是,在我们的个人手机或笔记本电脑上浏览互联网时,我们更有可能放松警惕,如果该设备可以访问您雇主的网络,您可能会将他们暴露在勒索软件中。
  • 备份您的文件。 如果为时已晚并且勒索软件已经感染了您的设备,那并不意味着游戏结束。 通过定期备份文件,您可以在攻击发生之前限制其造成的损害。 勒索软件的目的是向您勒索钱财,但如果您将文件保存在其他地方,黑客的影响力就会降低。

订阅订阅您已成功订阅我们的时事通讯!电子邮件无效订阅