2022年全球赎金2022年的网络世界并不平静,勒索攻击频发,数据泄露无数。一些大型RaaS(RansomwareasaService)组织利用成熟的商业运营模式,持续对全球多个行业进行“猛烈打击”,给众多商业组织造成了巨大的经济损失。根据SpyCloud发布的《2022年勒索软件防御报告》,90%的受访企业在过去一年中受到勒索软件攻击的影响,比2021年的72%增加了25%,并且有50%的企业表示至少遭受过勒索软件攻击2作为勒索软件攻击的最终目标,2022年的赎金支付金额也将大幅增加。根据Unit42的一项调查,仅在2022年前五个月,勒索软件攻击的平均赎金支付额将达到925,162美元,越来越接近100万美元大关,比去年增长71%。虽然平均赎金金额有上升趋势,但根据公开报道或披露的数据,目前勒索软件攻击支付的最高赎金记录仍是2021年7月REvil勒索软件集团向软件供应商Kaseya索要的7000万元人民币。由美元持有。虽然这一记录在2022年没有被打破,但其中两次公布的赎金金额仍然达到了6000万美元。本文根据这些公开报道或资料,盘点2022年十大勒索攻击事件。2022年十大勒索软件攻击及勒索盘点1.英国著名汽车经销商集团Pendragon勒索软件攻击,勒索金额:6000万美元美元据英国2022年10月21日报道,英国著名汽车经销集团Pendragon在月初遭到袭击。由于LockBit勒索软件的网络攻击,部分数据被盗,Pendragon被威胁要释放被盗数据,要求在截止日期前支付数千万美元的赎金。事后证实,具体赎金金额高达6000万美元。虽然有报道称该公司被盗数据达到2TB,但公司发言人表示,Pendragon不会向对方支付赎金,并要求IT团队进行调查。结果表明,攻击者只窃取了大约5%的数据库。数据。有分析认为,LockBit之所以开出如此高额的赎金,与袭击发生时瑞典汽车制造商赫定集团斥资4亿英镑收购Pendragon有关。2、电信公司Intrado勒索软件攻击,勒索金额:6000万美元2022年12月,皇家勒索软件声称对电信公司Intrado发起网络勒索攻击,从受感染设备中获取公司内部文件和员工个人信息,并发布一个52.8MB的样本,其中包含护照、商业文件和驾驶执照的扫描副本。Royal威胁要泄露更多数据,并向Intrado索要高达6000万美元的巨额赎金。该事件甚至惊动了美国卫生与公共服务部(HHS),该部发言人表示,Intrado的服务因此次袭击而中断是“不可接受的”,并将继续调查根本原因。据悉,此次攻击最早发生在12月1日,但受影响的服务直到12月底才完全恢复,还存在一些间歇性问题。至于是否支付赎金,暂无后续报道。3.德国跨国汽车巨头大陆集团勒索攻击,赎金金额:4000万美元2022年11月,LockBit勒索软件宣布成功窃取德国跨国汽车集团大陆集团系统部分数据,并要求限期支付赎金.据悉,被盗数据高达40TB,包括监事会会议纪要和决议草案,甚至包括汽车合作伙伴大众、宝马和奔驰的敏感信息。为了让Continental支付赎金,LockBit将原本5000万美元的赎金降低到4000万美元,但Continental仍表示“拒绝支付”,认为支付赎金是在资助“对关键基础设施安全的持续攻击”。”,LockBit随后在其暗网上以5000万美元的价格出售了这些数据。事件的后果尚不清楚,但员工代表已在事件发生后写信给董事会,要求澄清网络事件并评估攻击可能对员工造成的影响。4、哥斯达黎加政府勒索软件攻击,勒索金额:2000万美元2022年4月中旬,Conti勒索软件开始攻击哥斯达黎加政府,导致财政部关闭覆盖该国大部分公职人员的支付系统几个小时。为了处理政府的养老金支付服务,财政部不得不批准延期纳税。此轮攻击随后还影响到从事进出口业务的相关部门,税务、海关等部分平台连续第四天停业。孔蒂先是向哥斯达黎加政府提出1000万美元的赎金遭到拒绝,随后又发起了更大的攻击,扬言“下定决心通过网络攻击推翻政府”,赎金也暴涨至2000万。据外媒报道,截至5月9日,孔蒂已窃取哥斯达黎加各政府部门近700GB的重要数据,并将大部分泄露至互联网,对该国国家安全构成严重威胁。它甚至迫使该国总统宣布进入紧急状态。哥斯达黎加政府数据遭康帝窃取5.台达电子勒索软件攻击,勒索金额:1500万美元2022年1月,中国台湾苹果、特斯拉电源元件供应商台达电子发表声明,声称受到影响勒索软件攻击,该攻击与Conti勒索软件有关。尽管台达电子官方宣称这次攻击没有影响到其核心生产系统,但据当地媒体报道,记者获得了一份内部事件报告的副本。报告数据显示,攻击实际情况严重,1500多台服务器和12000多台电脑被加密,攻击者索要1500万美元的赎金。据内部人士透露,为将损失降至最低,台达电子曾与攻击者协商可能的赎金支付方式,但最终是否支付赎金仍是未知数。6、黑山政府勒索软件攻击,勒索金额:1000万美元2022年9月,黑山政府关键基础设施遭到古巴勒索软件攻击,10多个政府机构的150多个工作站无法访问。当地一家电视台透露,赎金为1000万美元。古巴声称从黑山政府机构获得了财务文件、与银行员工的往来信件、账户变更信息、资产负债表、税务文件、赔偿金,甚至源代码。如果不支付赎金,这些数据将免费发布给任何人下载。黑山国家安全局(ANB)证实,此次攻击针对的是政府系统和其他关键基础设施和公用事业,包括电力、供水和运输系统。ANB将这次袭击归咎于俄罗斯的协调对抗,自黑山于2017年加入北约以来,俄罗斯与俄罗斯的关系一直紧张。公共行政部长MarasDukaj在接受当地电视台采访时透露了赎金数额)被疑似LockBit攻击勒索软件、医院的业务软件、存储系统(尤其是医学影像)和患者相关信息系统暂时无法访问,部分患者不得不转诊至其他医疗机构并推迟手术预约。据《世界报》报道,医院被要求支付1000万美元赎金以换取解密密钥,但随后医院明确表示拒绝支付。从那以后,近12GB的患者和员工数据遭到泄露,包括患者的社会安全号码、实验室报告和其他健康数据。8.WardHadaway律师事务所勒索赎金,赎金金额:600万美元2022年3月,全球排名前100的英国律师事务所WardHadaway被不明黑客勒索,勒索价值600万美元的比特币。如果不能在一周内先支付价值300万美元的比特币,黑客将公布他们窃取的机密数据。黑客还向WardHadaway发送了一份在攻击中复制的数据和文件列表,其中一些已以加密形式上传到网络。事后,包括代表机构和监管机构在内的律师协会总理事会(GCB)认为“没有数据丢失”,但业务确实受到了影响,并正在与网络安全部门合作清理和恢复所有系统。9.对奥地利克恩顿州政府的勒索攻击,赎金金额:500万美元2022年5月,黑猫勒索软件声称获得了奥地利克恩顿州政府敏感数据和解密软件的访问权限,并向其索要价值500万美元的比特币以解锁加密的计算机系统。攻击者加密了数千个政府机构的工作站,导致政府服务严重中断,并暂时关闭州政府网站和电子邮件服务,阻止政府签发新护照或交通罚单。这次袭击还扰乱了该地区行政办公室的冠状病毒检测和接触者追踪工作。但州政府拒绝支付赎金,理由是没有证据表明BlackCat从其系统中获取了敏感数据,并且州政府能够通过可访问的备份恢复工作站。10.意大利铁路公司Trenitalia勒索软件攻击,赎金金额:500万美元2022年3月,意大利铁路Trenitalia系统遭到Hive勒索软件攻击,导致铁路公司车站售票系统全面瘫痪,乘客无法使用手动售票处或在车站。门票在自动售票柜台购买,但仍然可以在线购买门票。Hive集团已提出500万美元的比特币赎金要求,并在三天的期限内将金额翻倍至1000万美元。目前尚不清楚Trenitalia是否最终支付了赎金。勒索软件攻击特点勒索软件不一定青睐大型企业和组织过去,勒索软件被认为是青睐大型企业或组织。除了帮助快速提升名誉,攻击勒索财力雄厚的实体往往更容易获得高额赎金,但现在勒索软件也开始关注中小企业。根据SpyCloud发布的《2022年勒索软件防御报告》,89%的员工人数在500-999人的公司表示曾遭受过勒索软件攻击,91.5%的员工人数在1000-9999人的公司表示曾遭受过勒索软件攻击。与2021年相比,有9%-25%的显着增长。在本文回顾的Top10中,确实出现过向律师事务所和当地医院勒索高额赎金的案件。被至少一种勒索软件(SpyCloud)攻击的不同人数企业比例分布赎金支付不稳定受到勒索软件攻击后,相当一部分企业最终妥协并支付赎金。65%。但是,支付赎金并不意味着数据就会恢复。报告显示,支付赎金的组织中约有三分之一只能恢复部分数据。当然,赎金数额往往只是企业在勒索攻击中所承受损失的“缩影”。赎金数额并不能完全体现加密和泄露数据的价值。即使通过备份恢复了最终的数据,也不会向攻击者支付任何费用。赎金,但企业组织通过各种手段排查漏洞、修复业务、挽回声誉所产生的费用往往同样巨大。报告称,90%的私营公司因勒索软件攻击而暂时中断运营,86%的公司因此蒙受经济损失。选择支付赎金和数据恢复的公司比例统计(SpyCloud)2021年7月,客户关系管理(CRM)服务提供商Atento遭到LockBit勒索软件攻击。在拒绝支付赎金后,相关数据随后被泄露在这种情况下,该公司花费了高达4210万美元来恢复中断的业务,加强网络安全,保护数据,及时发现威胁,并实施有效的补救措施.由此可见,企业为勒索软件攻击付出的额外成本不容小觑。一般来说,勒索软件会“见人令”,根据目标的实力和支付概率给予相应的赎金。但是,由于RaaS模式让勒索攻击变得更加强大,也大大降低了技术门槛。大型勒索病毒组织凭借自身平台实力不断吸引其他黑客“加入”,但“买马”的关键是什么?更高的赎金收入无疑是最好的宣传,高额赎金可能成为一种趋势,让组织更加难以承受。为此,企业需要不断提升安全水平,提升自身“打持久战”实力,在受到攻击时尽量减少损失。
