共计 1857 个字符,预计需要花费 5 分钟才能阅读完成。
全球性的大型勒索病毒事件正在暴发,且逐步以星期为计量单位。
当地工夫 5 月 31 日,寰球最大的肉类供应商 JBS 公开示意,公司服务器受到黑客有组织的攻打,寰球多个分部已敞开计算机网络,美国的肉类批发价格曾经呈现上涨。本就受到疫情冲击的寰球食品供应链雪上加霜。
而仅仅在三周之前,美国最大的成品油管道运营商 Colonial Pipeline 受到勒索软件攻打……
央视报道 JBS 网络攻击事件
工人复工工厂停产,寰球食品供应链动荡
这一次被黑客攻击的 JBS 公司是寰球最大的肉类加工商,据报道,去年公司向寰球进口的肉类价值总额 136 亿美元,中国占到其中的近三分之一。JBS 也是寰球最大的肉食加工企业,年营收超过 500 亿美元,在财产寰球 500 强中排名第 191 位,其在寰球 20 多个国家领有肉类加工工厂,寰球员工多达 24 万余人。
JBS 全球化的业务布局,让本次网络攻击引发了蝴蝶效应。
JBS 示意,目前阶段次要受影响的市场是北美和澳大利亚。据报道,JBS 在美国的所有牛肉工厂全都被迫复工,而据行业人士预计,JBS 大抵管制着美国 20% 的牛和猪的屠宰产能。攻打事件导致的复工对美国肉类市场曾经产生显著影响。
美国农业部数据显示,周二,美国肉类加工商的牛的屠宰量较上一周缩小了 22%;猪的屠宰量较上周缩小了 20%。另外,批发价格也都有相应的上涨。而在加拿大,也有一些 JBS 工厂复工。JBS 也是澳大利亚最大的肉类加工商,而当地的数千名员工曾经在周一和周二间断复工两天。
尽管目前没有间接证据示意事件的始作俑者是“勒索病毒”,但依据攻击者在周末攻打公司零碎的抉择,很有可能波及勒索软件。
而相似的事件在往年上半年曾经不足为奇。《2021 上半年勒索病毒趋势报告及防护计划倡议》中显示, 只管 2021 年上半年相比去年同期间,勒索病毒的攻打态势稍有降落,但勒索事件依然频发,仅 2021 年第一季度,就产生了多起国内知名企业被勒索的案件,并且赎金继续刷新纪录。
下一次会瞄准哪个行业?
可能没有一个行业能确保在勒索病毒的侵袭下幸免于难。从目前曾经产生的安全事件中察看, 任何集体、组织、机构简直都在勒索病毒的射程范畴内。
从最后的零星恶作剧,到当初频发的歹意攻打,勒索病毒为何可能如“野草”般生命力倔强,肆意成长?《报告》也做了具体的阐释:
首先,勒索病毒加密伎俩简单,解密老本高;其次,应用电子货币领取赎金,变现快、追踪难;最初,勒索软件服务化的呈现,让攻击者不须要任何常识,只有领取大量的租金就能够发展勒索软件的非法勾当,大大降低了勒索软件的门槛,推动了勒索软件大规模暴发。
依据市面较为高发的勒索病毒特色,《报告》将勒索病毒的流传伎俩分为 6 个方向:弱口令攻打、U 盘蠕虫、软件供应链攻打、零碎 / 软件破绽、“无文件”攻打技术、RaaS。勒索病毒团伙在利用这些流传伎俩入侵指标零碎后,会利用工具将失陷网络的秘密数据上传到服务器,而后施行勒索。
随着寰球数字化的一直减速,越来越多企业将业务迁徙到云端。因为企业用户数据价值较高,但很多企业对于云上网络安全态势并没有足够的筹备。因而在将来一段时间,针对企业用户进行定向攻打,将是勒索病毒的重要指标之一。而且随着技术的遍及、勒索病毒产业链的成熟,病毒也将变得更加多样化、高频化。
但一个显著的共识是: 大宗型商品和社会基础设施是勒索病毒的重点指标。 腾讯网络安全专家李铁军示意,“近两年来,咱们通过观察发现网络攻击的指标曾经越来越清晰,首当其冲的就是手握大量业务数据的企业。谁把握的数据价值越高,谁就越容易受到黑客攻击。”
是否领取赎金,不应成为解决问题的惟一门路
因为解开被加密文件付出的代价极高,因而当勒索行为产生之时,留给企业的抉择往往只有缴纳赎金或者复原重建唯二门路可选。
统计数据显示,过来几年,寰球范畴内因黑客攻击而领取的赎金总额一直上涨,在去年更是显著飙升 311%,靠近了 3.5 亿美元。而更多的威逼暗藏在 3.5 亿美元之后:缴纳赎金仍无奈解密、无奈确保是否还有其余破绽、坐地起价……
面对层出不穷的勒索病毒,无论是企业还是个人用户,都应该器重网络安全措施,做好事先防备。 腾讯平安倡议企业应遵循“三不三要”准则构建事先进攻体系。
除此之外,针对性地部署安全措施也是应答之法。企业用户应全网装置部署终端平安管理软件,举荐应用腾讯零信赖无边界拜访控制系统(iOA);针对一些大中型企业,倡议采纳腾讯高级威逼检测零碎(NTA)监测内网危险。同时,企业用户还可通过订阅腾讯平安威逼情报产品,让全网所有安全设备同步具备和腾讯平安产品统一的威逼发现、进攻和革除能力。