哥斯达黎加政府因勒索攻击宣布进入“国家紧急状态”,这是2022年最受关注的攻击事件,国家财政部因此陷入瘫痪,不仅影响了政府服务,还影响了从事进出口的私营部门。勒索软件组织Conti要求哥斯达黎加政府支付1000万美元的赎金,而后坐地起价增长到2000万美金。
(图片来源:网络)
该事件体现出勒索攻击对政府组织造成的破坏性后果,如果没有足够的网络安全意识和相应的策略应对威胁,那么整个国家都会因为勒索攻击陷入瘫痪。
勒索攻击频繁发生,受攻击领域更加宽泛2021年有近73%的企业遭受到勒索攻击,而在2020年的报告中该数字为55%,同比增长33%,勒索病毒攻击不仅变得越来越频繁,攻击成本也逐年攀升。
据美国财政部发布的一份报告显示,勒索攻击交易额导致受攻击对象的支付成本,由2020年的4.16亿美金增长到2021年的5.9亿美金,攻击事件促使国家增加了额外的财政投入,使各国不得不考虑加强网络安全方面的投资,以降低此类事件发生的概率。
勒索病毒攻击愈演愈烈,受到攻击的领域和行业也逐渐覆盖了关键基础设施建设等,涉及医疗、金融、教育、食品等行业。2022年2月,丰田汽车遭遇网络攻击,涉及日本14家工厂的28条生产线,影响约1.3万辆汽车的生产,占其在日本国内月产量的近5%。
黑客组织ACCN专门瞄准TapTap上的热门小厂家的游戏下手,国产独立手游《弈剑行》在开服第一天便被该组织攻击,被迫将一款主打联机对战的游戏改为单机版,三年的心血由此付之一炬。
(图片来源:网络)
从以上两个案例不难看出,无论是大型企业还是中小微企业,在勒索病毒面前都“无一幸免”,诸如此类的事件每天都在发生,我们需要直面勒索病毒随时可能带来的威胁。
交钱就能保“平安”吗?二次勒索等问题接踵而至那么,如果真的遭遇勒索病毒应该怎么做呢?协商缴纳赎金找回被勒索的数据确实是一种解决办法,但是就此了结这场纠纷的前提是,勒索者是个讲信誉的人,不会坐地起价、不会二次勒索、不会收到赎金后仍然泄漏数据... ...
就目前趋势表明,勒索病毒有着产业化、多元化、场景化的特点,且基本都是有组织的行为,再加上加密货币无法追踪痕迹的特点,不法分子想依靠勒索赎金“发家致富”的不在少数,在靠非法途径获取钱财的人面前,没有信誉可言。
遭遇勒索的受害者会因为各种各样的原因,不得不缴纳赎金以求重新恢复业务秩序,其中支付后不予恢复数据或是发生二次勒索的情况也不在少数。
Cybereason发布的一项调查显示,选择支付勒索赎金的企业中,80%会再次遭遇勒索攻击,其中46%的攻击来自相同的攻击者,而支付赎金以重新访问其系统的企业中,46%表示他们的数据已部分或全部损坏。
也就意味着,缴纳赎金并不是上上策,其中的不确定因素太多,且无形中助长了勒索者的嚣张气焰,不仅业务上遭受的损失无法挽回,还会额外增加不必要的支出。
大企业尚有资金支撑,中小微企业如何度过难关?根据报告数据显示,超过8成的勒索攻击针对的是中小微企业,超9成的中小微企业遭受网络攻击后问题无法完全解决,大企业尚有人力、资金支撑,但缺少资源的中小企业却很难招架勒索病毒。
(图片来源:网络)
中小微企业面临的勒索攻击传播方式有:
- 网络钓鱼
- U盘感染
- 勒索攻击
- 弱密码
- 恶意软件
- 云、SaaS应用、系统和软件的漏洞威胁
勒索攻击先后给中小微企业带来业务中断、降低企业商业竞争力及发展机会、企业安全运营成本增加、数据泄露等负面影响。
除了外部频发的勒索攻击,中小微企业自身的网络安全方面投入也存在一定的缺失,主要表现为对安全现状认知不足、缺乏安全建设资金、员工安全意识不足等。
当然不仅是中小微企业,连大厂都难逃网络安全意识薄弱的问题。以前段时间的网络钓鱼邮件诈骗为例,大量员工按照邮件要求扫码,并填写了银行账号等信息,被骗走4万余元。
作为规模较大的互联网公司,在本次事件中也暴露出网络安全建设不足、员工网络安全意识薄弱等问题,同样,在中小微企业身上也存在相同的问题,甚至由于资源有限,再加上大环境不景气,各方面开支缩减,问题暴露得更加严重。
黑客无处不在,网络战争目前暗潮涌动,不论何种规模企业,搭建和完善网络安全基础设施都至关重要,企业需要思考目前是否具备防范、响应勒索攻击的能力,特别是在技术手段日新月异的今天,仅靠单一的安全体系并不能完全抵御勒索攻击带来的威胁,企业应当针对不同安全隐患制定相应的解决方案。
