全球性的大型勒索病毒事件正在暴发,且逐步以星期为计量单位。
当地工夫5月31日,寰球最大的肉类供应商JBS公开示意,公司服务器受到黑客有组织的攻打,寰球多个分部已敞开计算机网络,美国的肉类批发价格曾经呈现上涨。本就受到疫情冲击的寰球食品供应链雪上加霜。
而仅仅在三周之前,美国最大的成品油管道运营商Colonial Pipeline受到勒索软件攻打……
央视报道JBS网络攻击事件
工人复工工厂停产,寰球食品供应链动荡
这一次被黑客攻击的JBS公司是寰球最大的肉类加工商,据报道,去年公司向寰球进口的肉类价值总额136亿美元,中国占到其中的近三分之一。JBS也是寰球最大的肉食加工企业,年营收超过500亿美元,在财产寰球500强中排名第191位,其在寰球20多个国家领有肉类加工工厂,寰球员工多达24万余人。
JBS全球化的业务布局,让本次网络攻击引发了蝴蝶效应。
JBS示意,目前阶段次要受影响的市场是北美和澳大利亚。据报道,JBS在美国的所有牛肉工厂全都被迫复工,而据行业人士预计,JBS大抵管制着美国20%的牛和猪的屠宰产能。攻打事件导致的复工对美国肉类市场曾经产生显著影响。
美国农业部数据显示,周二,美国肉类加工商的牛的屠宰量较上一周缩小了22%;猪的屠宰量较上周缩小了20%。另外,批发价格也都有相应的上涨。而在加拿大,也有一些JBS工厂复工。JBS也是澳大利亚最大的肉类加工商,而当地的数千名员工曾经在周一和周二间断复工两天。
尽管目前没有间接证据示意事件的始作俑者是“勒索病毒”,但依据攻击者在周末攻打公司零碎的抉择,很有可能波及勒索软件。
而相似的事件在往年上半年曾经不足为奇。《2021上半年勒索病毒趋势报告及防护计划倡议》中显示,只管2021年上半年相比去年同期间,勒索病毒的攻打态势稍有降落,但勒索事件依然频发,仅2021年第一季度,就产生了多起国内知名企业被勒索的案件,并且赎金继续刷新纪录。
下一次会瞄准哪个行业?
可能没有一个行业能确保在勒索病毒的侵袭下幸免于难。从目前曾经产生的安全事件中察看,任何集体、组织、机构简直都在勒索病毒的射程范畴内。
从最后的零星恶作剧,到当初频发的歹意攻打,勒索病毒为何可能如“野草”般生命力倔强,肆意成长?《报告》也做了具体的阐释:
首先,勒索病毒加密伎俩简单,解密老本高;其次,应用电子货币领取赎金,变现快、追踪难;最初,勒索软件服务化的呈现,让攻击者不须要任何常识,只有领取大量的租金就能够发展勒索软件的非法勾当,大大降低了勒索软件的门槛,推动了勒索软件大规模暴发。
依据市面较为高发的勒索病毒特色,《报告》将勒索病毒的流传伎俩分为6个方向:弱口令攻打、U盘蠕虫、软件供应链攻打、零碎/软件破绽、“无文件”攻打技术、RaaS。勒索病毒团伙在利用这些流传伎俩入侵指标零碎后,会利用工具将失陷网络的秘密数据上传到服务器,而后施行勒索。
随着寰球数字化的一直减速,越来越多企业将业务迁徙到云端。因为企业用户数据价值较高,但很多企业对于云上网络安全态势并没有足够的筹备。因而在将来一段时间,针对企业用户进行定向攻打,将是勒索病毒的重要指标之一。而且随着技术的遍及、勒索病毒产业链的成熟,病毒也将变得更加多样化、高频化。
但一个显著的共识是:大宗型商品和社会基础设施是勒索病毒的重点指标。腾讯网络安全专家李铁军示意,“近两年来,咱们通过观察发现网络攻击的指标曾经越来越清晰,首当其冲的就是手握大量业务数据的企业。谁把握的数据价值越高,谁就越容易受到黑客攻击。”
是否领取赎金,不应成为解决问题的惟一门路
因为解开被加密文件付出的代价极高,因而当勒索行为产生之时,留给企业的抉择往往只有缴纳赎金或者复原重建唯二门路可选。
统计数据显示,过来几年,寰球范畴内因黑客攻击而领取的赎金总额一直上涨,在去年更是显著飙升311%,靠近了3.5亿美元。而更多的威逼暗藏在3.5亿美元之后:缴纳赎金仍无奈解密、无奈确保是否还有其余破绽、坐地起价……
面对层出不穷的勒索病毒,无论是企业还是个人用户,都应该器重网络安全措施,做好事先防备。腾讯平安倡议企业应遵循“三不三要”准则构建事先进攻体系。
除此之外,针对性地部署安全措施也是应答之法。企业用户应全网装置部署终端平安管理软件,举荐应用腾讯零信赖无边界拜访控制系统(iOA);针对一些大中型企业,倡议采纳腾讯高级威逼检测零碎(NTA)监测内网危险。同时,企业用户还可通过订阅腾讯平安威逼情报产品,让全网所有安全设备同步具备和腾讯平安产品统一的威逼发现、进攻和革除能力。