勒索软件离我们有多近?
共 2005字,需浏览 5分钟
·
2022-02-23 06:46
(图片来源于网络/侵删)
2021 年 2 月,一家位于波兰的流行视频游戏开发公司 CDProjekt Red 遭到黑客攻击;
2021 年 3 月初,大型保险公司 CNA 的Phoenix Locker 软件遭到勒索,最终以损失4000 万美元(2.5亿人民币)的代价,恢复了系统访问权限;
2021 年 3 月,电脑大厂宏碁(Acer)被黑客勒索 5 千万美元,用以赎回财务报表、帐户余额,以及与银行之间往来的相关文件;
2021 年 4 月,计算机制造商广达(苹果业务合作伙伴之一)被黑客索要 5000 万美元的赎金,谈判失败后,黑客组织转而威胁苹果公司。他们从泄露资料的广达手中获得了苹果产品蓝图后,威胁苹果公司要发布更敏感的文件和数据,此次勒索攻击一直持续到 5 月;
2021 年 5 月初, 一家美国本土的燃油、 燃气管道运营商Colonial Pipeline被威胁攻击,此次攻击导致多个州的汽油短缺。为了避免进一步损失,Colonial Pipeline 最终向攻击组织支付了 440 万美元的比特币;
2021 年 5 月上旬,几乎是与上一公司相同的时间点,全球领先、总部设在法国、在全球 670 个地区拥有1.7 万余名员工的化学品分销公司 Brenntag 遭受了网络攻击。最终,Brenntag 被迫向黑客组织支付了价值 440 万美元的比特币赎金;
2021 年 7 月,黑客组织对全球有名的远程管理解决方案提供商 Kaseya 发 起攻击,该公司表明勒索软件团伙可能获得了对 Kaseya 后端基础设施的访问权限,并恶意更行了他们的客户端服务器。黑客要求受害者支付7000万美元来解密系统。
勒索门槛减小导致范围扩大
攻击事件往往造成重大损失
(图片来源于网络/侵删)
企业如何避免攻击发生
(几维安全产品/服务矩阵)
业务风险梳理
漏洞扫描
漏洞校对与复测
支持漏洞修复
专业安全报告