勒索软件病毒随着时间的推移变得越来越有害。更糟糕的是,今年出现了许多新的勒索软件即服务(RaaS)团伙,例如Mindware、Onyx和BlackBasta,以及臭名昭著的勒索软件运营商REvil的回归。所有这些都表明勒索软件攻击无处不在,任何时候组织都可能成为下一个受害者。如果组织想保护自己免受勒索软件攻击的巨大成本(金钱和声誉),则必须投资于勒索软件准备和缓解策略。在2022年上半年接近尾声之际,让我们简单回顾一下今年发生的五次重大攻击事件。需要指出的是,这些事件并非以赎金币值来筛选,而是基于一个指标列表,包括品牌、影响力、行业特征等综合因素,帮助读者了解勒索软件攻击可以以各种性质发生和秤。造成组织结构混乱。事件一:哥斯达黎加政府因勒索软件攻击宣布进入“紧急状态”。这是2022年最受关注的攻击事件,因为这是国家首次宣布进入“紧急状态”以应对勒索软件攻击。针对该国的第一波勒索软件攻击始于4月初,削弱了其国库,不仅影响了政府服务,还影响了涉及进出口的私营部门。勒索软件组织Conti声称对这次袭击负责,并向哥斯达黎加政府索要1000万美元的赎金,后来又增加到2000万美元。从5月31日开始,另一波攻击使该国的医疗保健系统陷入混乱。这次与HIVE相关的攻击直接影响了哥斯达黎加的普通民众,因为它以非正常的方式使该国的医疗系统离线。这一系列针对哥斯达黎加政府的攻击清楚地表明了勒索软件攻击可能对政府组织造成的深远和毁灭性后果,并可能开启勒索软件的新时代。如果没有足够的资源用于勒索软件攻击的准备和缓解,以及为所有员工和其他人提供网络安全意识和技能培训以应对此类威胁,整个国家都可能因网络攻击而瘫痪。事件2:Nvidia被Lapsus$组织攻击,涉及1TB机密数据。2022年2月下旬,全球知名半导体芯片公司Nvidia被曝遭受勒索软件攻击。不久之后,Nvidia正式确认其遭到入侵,攻击者已经掌握了员工凭证,私人信息开始在线泄露。勒索软件组织Lapsus$声称对这次攻击负责,并表示他们可以访问1TB的公司数据,如果Nvidia拒绝支付100万美元的赎金和未指定的百分比,他们就会在网上泄露这些数据。媒体报道称,由于内部系统遭到破坏,Nvidia不得不将部分业务下线两天。然而,该公司后来声称,此次攻击并未对其运营造成任何影响,该公司通过加强安全措施并立即聘请网络事件响应专家来迅速应对勒索软件攻击,以控制局势。根据一些报道,Nvidia通过尝试跟踪Lapsus$成员并在他们的系统上安装特洛伊木马来“反入侵”黑客。但上述信息的真实性尚未得到证实。事件三:丰田汽车供应商勒索软件攻击,14家当地工厂关闭2022年2月至2022年3月期间对3家丰田供应商的黑客攻击表明,无论您的组织多么安全,意志坚定的威胁行为者都可以并且将会找到进入的方法。当丰田的供应商小岛工业受到网络攻击时,这家巨头不得不停止其14家日本工厂的运营。据说黑客攻击使该公司的月产能降低了5%。更糟糕的是,另外两家丰田供应商电装和普利司通也成为勒索软件攻击的受害者。普利司通的一家子公司遭受勒索软件攻击,导致中美洲和北美的计算机网络和生产设施关闭。Lockbit组织声称对这次袭击负责。在Denso攻击事件中,一家德国集团公司据称受到了勒索软件集团Pandora的攻击。这起事件的教训很简单,但也很可怕:即使是拥有丰田资源的公司也可能成为这些大规模网络攻击的受害者。这对于预算紧张且专业知识较少的小型企业意味着什么?事件四:印度航空公司SpiceJet被勒索乘客滞留今年早些时候,印度航空公司SpiceJet遭遇勒索软件攻击,导致数百名乘客滞留在该国多个机场。尽管该航空公司强调这只是一次“未遂”勒索软件攻击,其IT团队设法控制了局势,但该事件仍然暴露出全球最大航空市场之一存在严重的网络安全漏洞。它强调了印度和全球航空公司需要评估他们的勒索软件准备情况,并加强他们快速有效地应对此类攻击的准备情况。据新闻报道,SpiceJet乘客等待航班起飞信息的时间超过六个小时,这严重影响了该航空公司的品牌声誉。它还强调了应急响应和及时沟通在航空等行业的重要性——一个好的事件响应计划可以发挥巨大的作用。事件五:美国新墨西哥州伯纳利洛县勒索袭击引发的越狱危机这是2022年初发生的大规模袭击事件之一。1月5日,新墨西哥州最大的县发现自己成为勒索软件攻击的受害者,导致多个公用事业和政府办公系统离线。然而,县官员表示他们没有向黑客支付赎金。除了政务服务系统下线带来的不便外,勒索软件攻击还导致监狱系统下线。在勒索软件攻击使该县拘留中心的安全摄像头和自动门脱机后,囚犯不得不被限制在牢房内。牢房门上的电子锁系统出现故障,迫使看守所严格限制囚犯的行动,此举可能违反一项已有25年历史的囚犯条件和解协议。由于恶意软件攻击而无法遵守协议,该县不得不向联邦法院提交紧急通知。之所以在此处挑出此事件,是为了证明勒索软件攻击可以通过多种方式影响公民福利、组织运营以及企业或政府部门的整体健康状况。结论上述勒索软件攻击的目的是为了更好地洞察网络犯罪分子的策略和意图,从而使他们能够深入了解勒索软件的危害,更好地防范此类威胁。2022年的这五次勒索软件攻击凸显了各种规模的企业投资改善其网络安全基础设施并认真考虑其勒索软件准备和响应能力的重要性。让内部团队获得高质量的网络安全培训对于确保您的组织安全也变得至关重要。任何组织都无法免受勒索软件攻击的威胁,任何钓鱼邮件都可能是假的,一旦被点击,无异于打开“潘多拉魔盒”,随之而来的是敏感数据泄露,文件被加密,系统被迫下线,和更多。因此,制定妥善的勒索病毒事件响应预案至关重要,更重要的是在安全专家的帮助下,通过勒索病毒应急演练工具测试预案的有效性。如果资源受限或规模较小的组织无法聘请全职专家来帮助他们构建技术和工具来保护自己,那么他们可以引入外部技术支持或顾问,例如虚拟CISO或虚拟网络助理。
