勒索攻击层出不穷,Verizon发布的《2022数据泄漏调查报告》显示,勒索软件在2022年激增13%,增幅超过去五年的总和。被勒索后,受害企业面临着财产和名誉的双重损失,勒索攻击已成为全球网络安全面临的最严重威胁之一。
勒索软件为何如此“猖狂”?
勒索软件具有隐蔽性高、破坏性强、恢复难等特征,让企业难以防御和应对。
隐蔽性高:
勒索软件极善伪装,通过存储介质、钓鱼邮件、网站木马、内鬼攻击及零日漏洞(还没有补丁的安全漏洞)等多种方式入侵系统。勒索软件往往在发动攻击的几个月前就潜伏在系统中,直到获取更高的权限、掌握大量关键数据后,才会加密数据并索取赎金。此外,勒索者通常用比特币作为赎金支付方式,将暗网作为不可追踪的支付链路,结合强加密算法,形成勒索软件所依赖的“铁三角”,难以追踪。
破坏性强:
Cybersecurity Ventures统计,2021年全球因勒索攻击造成的损失达200亿美金,高于2015年3.25亿美元的61倍。除赎金损失外,勒索攻击还会给受害企业造成广泛而持续的负面影响,包括业务停顿、声誉受损、人力和时间成本增加等一系列连带损失。Check Point的一份研究报告显示,勒索软件攻击的总成本比支付的赎金平均高出了七倍多。
恢复难:
由于本地甚至灾备中心的数据副本均被加密或删除,遭遇勒索攻击后,数据往往难以恢复,且伴随数据泄漏的风险。Sophos调查显示,遭遇勒索攻击后,平均业务恢复时间为16天,从勒索攻击中恢复的平均成本从2020年的76.1万美元增加到2021年的185万美元。
近期重大勒索攻击事件
据Cybersecurity Ventures统计,2021年,每11秒就有一个组织遭到勒索软件攻击,预计到2031年,每2秒就会有一起攻击发生。我们列举近两年3个影响重大的勒索攻击事件,作为勒索软件席卷全球的一个缩影。
已支付赎金记录之最:美国保险巨头向黑客支付4000万美元赎金
2021年3月,美国最大的保险公司之一CNA Financial遭到勒索组织Phoenix攻击,15000台设备被加密,网络系统中断三天,海量的客户资料面临泄漏风险。恢复数据无门,CNA Financial不得已向黑客支付了4000万美元赎金,破史上最高赎金记录。
勒索软件攻击影响力之最:美国最大燃油管道商导致美国东部燃油供应中断
2021年5月,美国最大的燃油管道商Colonial Pipeline遭到Darkside勒索组织攻击,该公司供应着45%的美国东部燃油,负责7个机场的燃油供应。攻击导致美国东部沿海的输油网络陷入瘫痪,成品油供应中断,美东17个州和华盛顿特区进入紧急状态。迫于无奈,Colonial Pipeline向黑客支付了440万美元比特币,耗时11天才恢复全部产能。此次事件造成华盛顿特区87%的加油站燃料耗尽,汽油价格升至7年来最高水平,引发居民恐慌性购买。6月8日,美国国会就勒索事件专门举行听证会,并悬赏1千万美元捉拿勒索组织关键成员。
迄今为止最严重的“国家勒索”:哥斯达黎加因勒索攻击宣布进入“国家紧急状态”
该事件是2022年最受关注的勒索攻击事件。2022年4月初,第一波勒索攻击导致哥斯达黎加财政部系统瘫痪,大量政务数据被盗,税务海关停摆,国际贸易停滞,哥总统不得不宣布国家进入紧急状态。5月31日,政府部门短时间内再次遭遇第二波勒索攻击,导致政务系统被迫下线,多项保障民众基本生活的服务无法正常运营;医疗系统陷入一片混乱,大量预约、治疗和手术被迫取消。
下期预告:勒索攻击的发展趋势?
相关新闻: