勒索軟件病毒正在隨著時(shí)間的推移變得更具危害性。更糟糕的是，今年已經(jīng)出現(xiàn)了許多新的勒索軟件即服務(wù)（RaaS）團(tuán)伙，例如Mindware、Onyx和Black Basta，以及惡名昭著的勒索軟件運(yùn)營(yíng)商REvil的回歸。所有這些都指向一個(gè)事實(shí)：勒索軟件攻擊無處不在，企業(yè)組織隨時(shí)可能淪為下一個(gè)受害者。如果組織想保護(hù)自身免受勒索軟件攻擊帶來的巨額成本（包括金錢和聲譽(yù)）影響，就必須投資于勒索軟件準(zhǔn)備和緩解策略。

　　先來簡(jiǎn)單了解一下今年已發(fā)生的5起主要攻擊事件。需要指出的是，這些事件并不是按勒索貨幣價(jià)值來篩選，而是根據(jù)一個(gè)指標(biāo)性列表，包含了品牌、影響及行業(yè)特性等綜合因素，以幫助讀者了解勒索軟件攻擊可以在各種性質(zhì)和規(guī)模的機(jī)構(gòu)組織中造成混亂。

　　事件一：哥斯達(dá)黎加政府因勒索攻擊宣布進(jìn)入“國(guó)家緊急狀態(tài)”

　　這是2022年最受關(guān)注的攻擊事件，因?yàn)檫@是一個(gè)國(guó)家首次宣布進(jìn)入“國(guó)家緊急狀態(tài)”以應(yīng)對(duì)勒索軟件攻擊。針對(duì)該國(guó)的第一波勒索軟件攻擊始于4月初，致使其國(guó)家財(cái)政部陷入癱瘓，不僅影響了政府服務(wù)，還影響了從事進(jìn)出口的私營(yíng)部門。

　　勒索軟件組織Conti聲稱對(duì)此輪攻擊負(fù)責(zé)，并要求哥斯達(dá)黎加政府支付1000萬美元的贖金，后來這一金額又增加到2000萬美元。5月31日開始，另一波攻擊使該國(guó)的醫(yī)療保健系統(tǒng)陷入混亂。這次與HIVE相關(guān)的攻擊直接影響了哥斯達(dá)黎加的普通民眾，因?yàn)樗乖搰?guó)的醫(yī)療保健系統(tǒng)被非正常下線。

　　這一系列針對(duì)哥斯達(dá)黎加政府的攻擊，清楚地展示勒索軟件攻擊可能對(duì)政府組織造成深刻和破壞性后果，或?qū)㈤_啟一個(gè)新的勒索軟件時(shí)代。如果沒有投入足夠的資源進(jìn)行勒索軟件攻擊準(zhǔn)備和緩解，以及為全體工作人員等提供網(wǎng)絡(luò)安全意識(shí)和技能培訓(xùn)以應(yīng)對(duì)此類威脅，那么整個(gè)國(guó)家都可能因?yàn)榫W(wǎng)絡(luò)攻擊而陷入癱瘓。

　　事件二：英偉達(dá)（Nvidia）遭Lapsus$組織攻擊，涉及1TB機(jī)密數(shù)據(jù)

　　2022年2月底，全球知名的半導(dǎo)體芯片公司英偉達(dá)被爆遭到勒索軟件攻擊，不久后，英偉達(dá)公司官方證實(shí)遭到入侵，攻擊者已開始在線泄露了員工憑據(jù)和私密信息。勒索軟件組織Lapsus$聲稱對(duì)此次攻擊負(fù)責(zé)，并表示他們可以訪問1TB的企業(yè)數(shù)據(jù)，如果英偉達(dá)拒絕支付100萬美元的贖金和一定比例的未指明費(fèi)用，他們將在線泄露這些數(shù)據(jù)。

　　媒體報(bào)道稱，由于英偉達(dá)的內(nèi)部系統(tǒng)遭到入侵，它不得不將部分業(yè)務(wù)下線兩天。然而，該公司后來聲稱此次攻擊并未以任何方式影響其運(yùn)營(yíng)，公司通過加強(qiáng)其安全性并立即聘請(qǐng)網(wǎng)絡(luò)事件響應(yīng)專家來控制局勢(shì)，迅速對(duì)勒索軟件攻擊作出響應(yīng)。一些報(bào)道表示，英偉達(dá)方面“反黑”了黑客，通過設(shè)法跟蹤Lapsus$成員并在他們的系統(tǒng)上安裝病毒木馬進(jìn)行反制。但以上信息的真實(shí)性如何并未得到證實(shí)。

　　事件三：豐田汽車供應(yīng)商遭勒索攻擊，14家本土工廠停運(yùn)

　　2022年2月至2022年3月期間，三家豐田供應(yīng)商遭到黑客攻擊，此事表明，無論您的組織有多安全，意志堅(jiān)定的威脅者都可以而且將會(huì)找到入侵的方法。

　　當(dāng)豐田的供應(yīng)商Kojima Industries遭到網(wǎng)絡(luò)攻擊時(shí)，這家巨頭不得不停止其14家日本工廠的運(yùn)營(yíng)。據(jù)說此次黑客攻擊導(dǎo)致該公司每月的生產(chǎn)能力下降了5%。更糟糕的是，另外兩家豐田供應(yīng)商Denso和Bridgestone也相繼成為勒索軟件攻擊的犧牲品。Bridgestone的子公司遭受了勒索軟件攻擊，導(dǎo)致中美和北美的計(jì)算機(jī)網(wǎng)絡(luò)和生產(chǎn)設(shè)施關(guān)閉。Lockbit組織聲稱對(duì)此次攻擊負(fù)責(zé)。

　　而在Denso的攻擊案例中，德國(guó)的一家集團(tuán)公司據(jù)稱受到了勒索軟件集團(tuán)Pandora的入侵。這起事件的教訓(xùn)很簡(jiǎn)單，但也很可怕：即便是擁有豐田這般資源的企業(yè)也會(huì)淪為這些大規(guī)模網(wǎng)絡(luò)攻擊的犧牲品。這對(duì)預(yù)算更緊、專業(yè)知識(shí)更少的小型企業(yè)又意味著什么？

　　事件四：印度航空公司SpiceJet遭勒索導(dǎo)致乘客滯留

　　今年早些時(shí)候，印度航空公司SpiceJet面臨勒索軟件攻擊，導(dǎo)致數(shù)百名乘客滯留在該國(guó)多個(gè)機(jī)場(chǎng)。盡管該航空公司強(qiáng)調(diào)這只是一次“企圖”的勒索軟件攻擊，并且其IT團(tuán)隊(duì)設(shè)法控制了局面，但該事件仍然暴露了世界上最大的航空市場(chǎng)之一的嚴(yán)重網(wǎng)絡(luò)安全漏洞。它強(qiáng)調(diào)了印度航空公司和全球航空公司必須評(píng)估自身的勒索軟件準(zhǔn)備情況，并加強(qiáng)快速有效地應(yīng)對(duì)此類攻擊的準(zhǔn)備工作。

　　根據(jù)新聞報(bào)道，SpiceJet乘客等待航班起飛信息超過6小時(shí)這一事實(shí)嚴(yán)重影響了該航空公司的品牌聲譽(yù)。它還強(qiáng)調(diào)了緊急響應(yīng)和及時(shí)溝通在航空等行業(yè)中的重要性——良好的事件響應(yīng)計(jì)劃可以在其中發(fā)揮巨大作用。

　　事件五：美國(guó)新墨西哥州伯納利洛縣因勒索攻擊引發(fā)越獄危機(jī)

　　這是2022年初發(fā)生的大規(guī)模攻擊之一。1月5日，新墨西哥州最大的縣發(fā)現(xiàn)自己已淪為勒索軟件攻擊的受害者，多個(gè)公共事業(yè)部門和政府辦公室系統(tǒng)下線。然而，該縣政府官員表示，他們沒有向黑客支付贖金。

　　除了政府服務(wù)系統(tǒng)下線造成的民眾不便外，此次勒索軟件攻擊還致使監(jiān)獄系統(tǒng)下線。由于勒索軟件攻擊致使該縣拘留中心的安全攝像頭和自動(dòng)門脫機(jī)，囚犯不得不被限制在牢房?jī)?nèi)。牢門上的電子鎖系統(tǒng)失靈，迫使拘留中心嚴(yán)格限制囚犯的行動(dòng)，此舉可能違反一項(xiàng)已有25年歷史的囚犯監(jiān)禁條件和解協(xié)議。

　　由于受到惡意軟件攻擊，該縣無法遵守協(xié)議，因此不得不向聯(lián)邦法院提交緊急通知。在此特別列出這起事件的原因，是為了展示勒索軟件攻擊可以通過多種方式影響公民福利、組織運(yùn)營(yíng)以及企業(yè)或政府部門的整體健康狀況。

　　結(jié)  語

　　總結(jié)以上勒索軟件攻擊的目的是為了更好地洞察網(wǎng)絡(luò)犯罪分子的策略和意圖，以便能夠深入了解勒索軟件的危害，并更好地防范此類威脅。2022年的這5起勒索軟件攻擊凸顯了各種規(guī)模的企業(yè)投資完善其網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施，并認(rèn)真考慮其勒索軟件準(zhǔn)備和響應(yīng)能力的重要性。讓內(nèi)部團(tuán)隊(duì)獲得高質(zhì)量的網(wǎng)絡(luò)安全培訓(xùn)對(duì)于確保組織安全也變得至關(guān)重要。

　　在勒索軟件攻擊威脅下，沒有組織是絕對(duì)安全的，任何一封網(wǎng)絡(luò)釣魚電子郵件都可能以假亂真，而一旦點(diǎn)擊它就無異于打開“潘多拉魔盒”，隨之而來的將是敏感數(shù)據(jù)泄露、文件遭到加密、系統(tǒng)被迫離線等等。

　　因此，制定適當(dāng)?shù)睦账鬈浖录憫?yīng)計(jì)劃至關(guān)重要，在安全專家的幫助下通過勒索軟件應(yīng)急演練工具測(cè)試該計(jì)劃的有效性更為重要。如果資源有限或規(guī)模較小的組織無法聘請(qǐng)全職專家來幫助他們構(gòu)建保護(hù)自身的技術(shù)和工具，那么他們可以引入外部技術(shù)支持或顧問，如虛擬CISO或虛擬網(wǎng)絡(luò)助理。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<