2021 年 5 次最大的勒索软件攻击(到目前为止!)

网络安全问题在 2021 年占据了科技新闻的主导地位,这是有充分理由的。一个特别关注的问题是勒索软件。它成为 2021 年最令人担忧的威胁之一,一些专家称其为“勒索软件年”。

大型企业、非政府组织、医院和政府机构成为勒索软件的受害者,导致巨大的经济损失、运营中断、隐私问题和大规模诉讼。

以下是 2021 年一些最大的勒索软件攻击,以帮助您识别趋势并为您提供保护所需的信息。

了解勒索软件威胁

勒索软件是一种恶意软件,可以加密用户的数据并将其锁定在他们自己的系统和网络之外。然后,犯罪者要求赎金以换取解密,并且如果不支付赎金,通常会威胁要在暗网上泄露或出售信息。

金额通常以加密货币的形式收集,这就是为什么网络犯罪分子在大多数情况下设法逃脱而不会被追踪。

相关:什么是勒索软件以及如何删除它?

根据《 网络犯罪杂志》 2019 年发布的一份报告,2021 年全球勒索软件造成的损失约为 200 亿美元,每 11 秒就会发生一次勒索软件攻击。看起来估计确实非常准确,因为我们今年已经观察到一些大规模的勒索软件攻击。

今年最大的勒索软件攻击

尽管勒索软件并不是一个新现象,但它的全球影响力在 2021 年达到了新的高度。今年的攻击不仅使公司和企业损失了数百万美元,还影响了公众生活。

1. 殖民管道

今年早些时候,美国最大的成品油管道系统 Colonial Pipeline Co. 遭到大规模勒索软件攻击,随后的后果更加严重。

对殖民地管道的袭击是其中一种,因为它造成了美国东海岸汽油和喷气燃料供应的中断。这次攻击最早是在 5 月 7 日发现的,当时供应中断,该公司直到 5 月 12 日才能够恢复供应。

据报道,Colonial Pipeline 攻击是由臭名昭著的组织 DarkSide 实施的,据称该组织总部设在俄罗斯。攻击者能够使用泄露的用户名和密码通过公司的虚拟专用网络渗透系统。

相关: DarkSide 勒索软件:殖民管道攻击的幕后黑手是谁?

网络犯罪分子设法停止了受害公司的运营,并掌握了近 100GB 的敏感和机密数据,他们威胁要泄露这些数据,除非 Colonial Pipeline 同意支付约 500 万美元的赎金。

该公司最终确实支付了赎金,但损害已经造成,最大和最有影响力的组织内部的漏洞被曝光。

2. JBS 食品

全球最大的肉类生产商成为 2021 年全球最大的勒索软件攻击之一。

今年早些时候,负责生产美国四分之一牛肉的 JBS Foods USA 公司被迫停止其在美国所有 13 家加工厂的运营。

这次袭击威胁到该国严重的供应短缺和食品供应网络的潜在中断,使杂货店、农民、餐馆和其他几个相关行业处于危险之中。

据报道,JBS Foods 在咨询了他们的 IT 和网络安全专家后,决定支付 1100 万美元的比特币,使其成为有史以来支付的最大赎金金额之一。 JBS Foods 做出这一决定是为了减轻攻击的影响并防止进一步的中断。

JBS USA 的首席执行官表达了他的担忧,并详细阐述了预先支付赎金的决定背后的理由,正如他所说

“对于我们公司和我个人来说,这是一个非常艰难的决定,但是,我们认为必须做出这个决定,以防止我们的客户面临任何潜在风险。”

调查已指控一个名为 REvil 的俄罗斯网络犯罪集团发动这次攻击。该组织还被指控在多个行业和部门发起了其他几起大规模勒索软件攻击。

相关: REvil 勒索软件真的导致肉类短缺吗?

3. 布伦塔格

Brenntag 是一家总部位于德国的化学品分销公司,在超过 77 个国家/地区开展业务,受到了 2021 年最大的勒索软件攻击之一的打击。该公司的北美分部成为了 Da​​rkSide 的目标,该组织是 Colonial Pipeline 攻击背后的同一个勒索软件组织。

攻击者能够对受感染网络上的数据和设备进行加密,最终窃取了大约 150GB 的数据。 DarkSide 声称它能够在通过其购买的被盗凭据访问网络后发起攻击,这本身就是一个令人担忧的方面。

最终,Brenntag 在与 750 万美元谈判后同意支付约 440 万美元的赎金,以恢复运营并最大程度地减少进一步的中断。

4. 宏碁

2021 年第一季度对许多公司来说都是灾难,这家台湾硬件、软件和服务公司是倒霉的公司之一。宏碁遭到了 REvil 的攻击,REvil 与今年攻击 JBS Foods 的网络犯罪团伙是同一个。

据报道,攻击者能够利用宏碁 Microsoft Exchange 服务器中的漏洞来破坏宏碁的安全系统。 REvil 掌握了敏感数据和信息,其中一些还被攻击者上传到网站上作为证据。

相关:宏碁遭受了 5000 万美元的勒索软件攻击

虽然宏碁最初并未承认他们成为勒索软件的目标,但 REvil 要求宏碁支付 5000 万美元,这是有史以来要求的最大赎金金额之一。

5. 卡塞亚

佛罗里达州的软件公司 Kaseya 是大规模勒索软件攻击的最新受害者。臭名昭著的 REvil 组织再次对这次攻击负责,声称已经加密了超过一百万个终端客户的系统。

受害公司的首席执行官声称,这次攻击损害了全球 800 到 1500 家企业。由于大多数受害者是最终客户,因此评估攻击的真正影响更加困难。

REvil 最初要求 7000 万美元,但 Kaseya 声称它“没有支付赎金来获得解密器”。

防范勒索软件

勒索软件攻击的威胁比以往任何时候都大,而且没有迹象表明事情会很快放缓。随着我们对在线服务的依赖不断增加,我们将看到企业和私人用户的网络空间高度密集且越来越不安全。

防止勒索软件有时涉及创建强密码和定期更新系统等基本做法。对员工进行有关勒索软件及其有害影响的教育也可以大大有助于防止这些攻击。