2021 年的勒索軟體攻擊量比 2020 年增加了 150%,根據 FBI 的數據,2021 年年中有 100 種不同類型的勒索軟體在流通。 攻擊規模範圍廣泛,從小規模和非常集中的攻擊到大規模和廣泛的攻擊。 參議員迪克·德賓和查克·格拉斯利於 2021 年 7 月通知參議院, 所有勒索軟體攻擊中有 50-75% 是針對小型企業進行的。 大多數都沒有報告,這就是為什麼我們可以從更大的攻擊中瞭解更多資訊,例如針對 SolarWinds 的攻擊,其中數百個組織受到影響。
勒索軟體是旨在鎖定(或阻止訪問)計算機系統、網路、檔和/或數據的軟體代碼,直到受害者支付指定的金額——贖金。
到 2021 年為止,不乏大規模的破壞性勒索軟體攻擊。 我們根據其重要性捕獲了前 5 名——基於它們對進入 2022 年的社會保障意味著什麼。 在這一點上, 僅僅因為攻擊導致巨額贖金支付並不能使該攻擊對社會造成毀滅性或潛在破壞性。
截至 11 月 1 日,2021 年最具破壞性的 5 次勒索軟體攻擊
1. 黑暗面攻擊殖民地管道公司
殖民地管道公司(Colonial Pipeline Company)在5月初獲悉,它已成為勒索軟體攻擊的受害者,迅速擾亂了美國東南部大片地區的燃料供應,並可能蔓延到紐約北部。 到目前為止,殖民地管道勒索軟體攻擊是 2021 年最引人注目的攻擊。這也難怪——我們是一個汽車社會,美國人需要他們的燃料。 殖民地提供東海岸50%的燃料。
使攻擊特別危險的是消費者對它的反應。 人們驚慌失措,盡可能多地購買汽油。 此外,有些人將其存放在不安全的容器中,例如塑膠箱和袋子,當它們裝有燃料時可能會起火。
閱讀有關攻擊方法的故事令人震驚,該方法不需要高度的複雜性。 殖民地沒有採取適當的安全措施,例如多因素身份驗證(MFA)。 攻擊者能夠非常輕鬆地進入公司的VPN。 駭客只需要嘗試不同的密碼即可進入。
駭客組織對國家基礎設施如此重要的部分被駭客入侵感到鼓舞。 現在相信他們可能能夠在 2022 年不費吹灰之力地拆除額外的關鍵基礎設施。
支付贖金:440萬美元
2. 對 JBS 美國的攻擊
5 月下旬,全球最大的牛肉供應商 JBS 遭到來自 REvil 勒索軟體組織的勒索軟體攻擊。 由於駭客攻擊,美國分部JBS USA不得不完全停止運營。 毋庸置疑,牛肉從美國的許多商店貨架上消失了,因為駭客攻擊了源自 JBS USA 的供應鏈。
REvil-JBS事件突顯了美國食品供應鏈在更廣泛和更激進的攻擊下是多麼脆弱。 人們可以看到,由政府贊助的協調,同時對多個大型食品供應商進行駭客攻擊可能會在全國範圍內引發大規模的糧食短缺。
雖然 JBS表示 其「強大的IT系統和加密的備份伺服器」有助於確保快速恢復,但這似乎並不是恢復的全部原因。 6 月下旬,JBS 透露,他們實際上 支付了大量贖金 ,以避免公司、客戶和員工數據的洩露。
支付贖金:1100萬美元
3. 對布法羅公立學校的未知勒索軟體攻擊
3 月 12 日,勒索軟體攻擊(由未知犯罪分子發起)襲擊了紐約布法羅公立學校系統。 該系統目前為34,000名學生提供服務。 雖然布法羅學校負責人淡化了這次襲擊的影響,但一項調查確定,缺失的記錄包括數十年的教材,學生記錄和9月份約5,000份入學申請。 此外,根據 公佈的細節和 WGRZ關於此事的視頻,對該地區的運作至關重要的系統,如法律和會計,已經癱瘓。
這一事件表明瞭一系列令人不安的情況,適用於全國太多的學校。 學校在IT安全(尤其是網路安全)方面人手不足。 截至 2021 年 8 月,它們已成為網路攻擊數量的一半以上。
支付贖金:未知
4. 邪惡公司攻擊CNA金融
3月21日,美國最大的保險公司之一CNA Financial遭到勒索軟體攻擊,導致網路嚴重中斷。 六周后,該公司的網路仍未完全運行,儘管 公司高管在一份聲明中聲稱 ,它採取了“立即行動,主動斷開[其]系統與CNA網络的連接”。
此事件最令人不安的是,CNA的安全環境比大多數組織都複雜。 然而,他們仍然被駭客入侵。 具有諷刺意味的是,該公司提供網路保險。 該事件還揭示了日益增長的威脅形勢 - 遠端訪問操作。 在這種情況下,駭客加密了15,000台設備,包括許多遠端員工的電腦。
我們不能100%確定邪惡公司是這次襲擊的幕後黑手。 然而,駭客使用了名為Phoenix Locker的惡意軟體,這是Evil Corp的勒索軟體,稱為“Hades”。 總部位於俄羅斯的Evil Corp不受美國制裁,CNA表示駭客不受美國制裁。
支付贖金:4000萬美元
5. 愛爾蘭衛生服務執行局 (HSE) 上的巫師蜘蛛
5月14日,愛爾蘭政府運營的公共衛生服務衛生系統不得不關閉所有IT系統,以避免惡意軟體的傳播。 不幸的是,在 勒索軟體攻擊期間,它已經滲透到其網路的某些部分。 直到6月30日,HSE才恢復了在線醫療卡註冊系統。
駭客訪問了患者和員工資訊,並洩露了HSE的100,000名員工和數百萬患者的數據。 至關重要的是,醫療記錄,筆記和治療歷史似乎是受損數據的一部分。 HSE發表的一份聲明 說,講俄語的駭客讓一些受感染的數據出現在“暗網上”上,人們正在受到它的影響。 在7月份的網路安全事件更新中,HSE表示醫療保健服務仍然受到攻擊的嚴重影響。
毋庸置疑,衛生系統違規的社會影響是巨大的。 無論是在妥協的信息還是在國民心理方面。 誰願意相信一個敵對的外國團體對他們的病史瞭若指掌,並且可以公開發佈給所有人看?
儘管違規行為嚴重,HSE表示不會支付任何贖金。
Splashtop 如何説明您避免勒索軟體攻擊
許多企業轉向 VPN 和 RDP 來實現遠端工作,這可能會使他們的企業面臨不斷擴大的網路威脅。 近年來,Gartner和許多安全專家建議企業放棄網路級VPN訪 問。 他們建議轉向採用零信任框架的應用程式級、基於身份的遠端訪問解決方案。
Splashtop 提供雲原生 安全遠端訪問解決方案 ,可保護您的網路免受駭客攻擊。 這是怎麼回事? 我們的解決方案從一開始就不會讓人們進入您的網路。 這是我們的秘訣。
Splashtop 持續監控最新的網路威脅。我們全心全力保護所有客戶,特別組成安全諮詢委員會並建立安全摘要通報系統,協助 IT 專業人員和 MSP 掌握最新的安全資訊。