國(guó)際保險(xiǎn)公司Hiscox最近發(fā)布的一份2022年網(wǎng)絡(luò)安全調(diào)研報(bào)告主要聚焦勒索軟件攻擊,報(bào)告研究指出,,今年的勒索軟件攻擊相比去年有所提升,,增幅為19%。在參與受訪的公司中,,約有60%在受到攻擊感染之后支付了贖金,,重要的是,在這些公司當(dāng)中,,約有41%的比例在支付贖金的情況下仍未能成功恢復(fù)他們的數(shù)據(jù),,且就算支付贖金,29%的公司仍被勒索組織泄露了被盜數(shù)據(jù),。
來自卡巴斯基的2022安全公告顯示(2021年11月至2022年10月),,在這一年中,全球15.37%的互聯(lián)網(wǎng)用戶至少遭受過一次惡意軟件類攻擊,。他們還從自家產(chǎn)品端給出一組數(shù)據(jù),,全球約有271,215名獨(dú)立用戶的計(jì)算機(jī)上,曾擊敗過勒索軟件攻擊,。此前有專業(yè)機(jī)構(gòu)曾統(tǒng)計(jì)全球互聯(lián)網(wǎng)用戶在今年已突破50億,,可見包括勒索軟件在內(nèi)的惡意軟件威脅殺傷力是多么的恐怖。
近期勒索軟件攻擊事件:
01 CommonSpirit是美國(guó)最大的一家非營(yíng)利性質(zhì)的連鎖醫(yī)院,,其在21個(gè)州擁有1,000 多個(gè)服務(wù)站點(diǎn),,上周,該機(jī)構(gòu)對(duì)外披露確認(rèn)了10月初經(jīng)歷的網(wǎng)絡(luò)安全事件為勒索軟件攻擊,。其官方公告稱,,CommonSpirit在檢測(cè)到勒索軟件攻擊之后,立即采取了保護(hù)措施,,包括主動(dòng)使某些系統(tǒng)脫機(jī),,并在領(lǐng)先的外部網(wǎng)絡(luò)安全專家的協(xié)助下開始調(diào)查。
通過事后調(diào)查確定的是,,未經(jīng)授權(quán)的第三方在2022年9月16日和2022年10月3日訪問了CommonSpirit部分網(wǎng)絡(luò),。在此期間,未經(jīng)授權(quán)的第三方可能已訪問某些文件,,包括包含個(gè)人信息的文件,。盡管CommonSpirit在公告中指出沒有證據(jù)表明任何個(gè)人信息因事件而被濫用,但其仍然面臨數(shù)據(jù)泄露的法律風(fēng)險(xiǎn),,在今后不免要被提起訴訟,。
02 Keralty 是一家哥倫比亞醫(yī)療保健提供商,在拉丁美洲,、西班牙,、美國(guó)和亞洲經(jīng)營(yíng)著由12家醫(yī)院和371個(gè)醫(yī)療中心組成的國(guó)際網(wǎng)絡(luò)。該集團(tuán)擁有24,000名員工和10,000名醫(yī)生,,為超過600萬患者提供醫(yī)療保健,。上周,該機(jī)構(gòu)因RansomHouse勒索軟件攻擊,,導(dǎo)致Keralty及其子公司EPS Sanitas和Colsanitas的IT運(yùn)營(yíng)中斷,,其中包含醫(yī)療預(yù)約服務(wù),,媒體在報(bào)道事件時(shí)指出,因IT系統(tǒng)中斷,,已影響到了患者就醫(yī),。
03 在澳大利亞,因?yàn)樽罱欢螘r(shí)間內(nèi)頻繁爆發(fā)的大規(guī)模網(wǎng)絡(luò)安全事件,,比如澳大利亞第二大電信公司Optus,其國(guó)內(nèi)最大的醫(yī)療保險(xiǎn)公司Medibank先后遭黑客攻擊,,并伴隨著史無前例的大規(guī)模數(shù)據(jù)泄露的發(fā)生,,澳大利亞議會(huì)已做出批準(zhǔn)修改該國(guó)隱私立法的法案,將遭受大規(guī)模數(shù)據(jù)泄露的公司和數(shù)據(jù)控制者的最高罰款大幅提高到5000萬澳元,。
其比較有代表性的是Optus,、Medibank均受到勒索軟件攻擊,但其實(shí)上到政府組織,,下到企業(yè)個(gè)體,,近期針對(duì)澳大利亞的網(wǎng)絡(luò)攻擊確實(shí)較為頻繁,如為澳大利亞國(guó)防部網(wǎng)站提供運(yùn)營(yíng)服務(wù)的ForceNet也遭到勒索軟件攻擊,,其國(guó)內(nèi)電力公司,、制造企業(yè)、零售企業(yè)均遭到了勒索軟件攻擊,。
04 美國(guó)國(guó)土安全部(DHS)下屬網(wǎng)絡(luò)安全審查委員會(huì)再次宣布,,他們將重啟對(duì)勒索組織Lapsus$的相關(guān)調(diào)查。據(jù)報(bào)道,,此次調(diào)查將通過對(duì)Lapsus$的二審,,其將在第一次審查中吸取的經(jīng)驗(yàn)教訓(xùn)的基礎(chǔ)上,分享可行的建議,,以幫助私營(yíng)和公共部門加強(qiáng)其網(wǎng)絡(luò)彈性,。Lapsus$黑客組織在今年早些時(shí)候曾入侵了微軟、Nvidia,、T-Mobile,、三星、優(yōu)步,、沃達(dá)豐,、育碧、Okta等一眾科技公司,。
針對(duì)勒索攻擊的安全投資不斷提升
Hiscox今年年中還發(fā)布了一項(xiàng)調(diào)研報(bào)告,,在這份報(bào)告中,“將網(wǎng)絡(luò)攻擊視為企業(yè)業(yè)務(wù)第一威脅”的比例已接近100%,,這意味著企業(yè)對(duì)于網(wǎng)絡(luò)安全攻擊已經(jīng)有了準(zhǔn)確的認(rèn)知,,且安全支出正在不斷飆升,。在具體的安全支出方面,2019年至今已增加了250%,。但到具體的場(chǎng)景當(dāng)中,,如中小型企業(yè),他們面臨的主要問題主要在于沒有專業(yè)的安全人才為其所用,,通常而言,,具有高素養(yǎng)的網(wǎng)絡(luò)安全人才大多被專業(yè)型安全公司和大型互聯(lián)網(wǎng)公司所收納。
安全機(jī)構(gòu)Huntsman今年的一次調(diào)研數(shù)據(jù)顯示,,當(dāng)勒索軟件攻擊成為全球政府,、商業(yè)組織的頭號(hào)公敵之時(shí),組織的安全團(tuán)隊(duì)正在不斷提高用于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)可見性的投資,,其中70%的組織(參與調(diào)研的有50家)已經(jīng)提高了對(duì)勒索軟件攻擊的檢測(cè)能力,,在防止和恢復(fù)勒索軟件攻擊方面這一數(shù)據(jù)提升至72%。顯然,,隨著組織對(duì)勒索軟件威脅與防范意識(shí)的不斷提高,,組織的相關(guān)安全能力建設(shè)還會(huì)不斷加強(qiáng)。
安全419在今年推出《勒索軟件攻擊解決方案》系列訪談選題,,在我們與參與調(diào)研的國(guó)內(nèi)安全企業(yè)交流過程中發(fā)現(xiàn),,一些頭部網(wǎng)絡(luò)安全公司為客戶提供的勒索軟件攻擊解決方案主要以定點(diǎn)的安全檢測(cè)和響應(yīng)為輔,再輔以全流程的安全服務(wù),。針對(duì)大型企業(yè),,比如三甲醫(yī)院這種大型醫(yī)療機(jī)構(gòu),其解決方案即全面也能夠靈活地深入到業(yè)務(wù)場(chǎng)景當(dāng)中,,相較而言,,國(guó)內(nèi)安全企業(yè)的勒索軟件攻擊解決方案已經(jīng)相對(duì)成熟。
也有一些安全機(jī)構(gòu)相關(guān)負(fù)責(zé)人在接受安全419調(diào)研采訪時(shí)表示,,勒索攻擊作為一種定向和高威脅的網(wǎng)絡(luò)犯罪攻擊方式,,他們有的已經(jīng)推出定制化的安全產(chǎn)品,或計(jì)劃推出場(chǎng)景化的安全產(chǎn)品,,用來專門為客戶在線業(yè)務(wù)抵御勒索軟件攻擊,,降低業(yè)務(wù)停擺風(fēng)險(xiǎn)。
針對(duì)勒索軟件攻擊的廣泛威脅,,國(guó)內(nèi)典型的安全事件如前不久的兩起網(wǎng)傳勒索軟件攻擊相關(guān)案例,,分別是國(guó)內(nèi)某制造業(yè)企業(yè)遭受1000萬美元勒索,和CRM廠商超過數(shù)千名客戶遭受勒索,,不止一家安全企業(yè)向安全419表示,,國(guó)內(nèi)勒索軟件攻擊相較國(guó)外并不少見,甚至可能無超國(guó)外,,主要是國(guó)內(nèi)企業(yè)不會(huì)主動(dòng)向外披露,,所以才會(huì)有國(guó)內(nèi)很少被勒索軟件攻擊的假象,。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<
