全球發生多起重大勒索軟件攻擊事件

來源:新華社 2021-07-09 13:41

  據新華社北京7月8日電 近日美國軟件企業卡西亞公司遭勒索軟件攻擊,其客户企業中有800家至1500家受波及。今年以來,全球勒索軟件攻擊有愈演愈烈之勢,給經濟和社會生活造成嚴重損失,已成為網絡安全主流威脅之一。

  鎖定高價目標

  近幾個月來,全球發生多起重大勒索軟件攻擊事件。這些勒索軟件攻擊案有一定相似性,它們都鎖定高價值的關鍵資產並有針對性地發起攻擊,索要的贖金數額巨大,造成廣泛負面影響。

  5月初,美國科洛尼爾管道運輸公司遭勒索軟件攻擊,一條輸油幹線被迫關停數日,導致美國多個州和地區一度面臨燃油供應危機。美國聯邦調查局稱,一個名為“黑暗面”的網絡犯罪團伙是幕後黑手。

  對高價值目標的定向攻擊是隨着實體經濟的信息化程度不斷提升而出現的。據中國安天科技集團首席技術架構師肖新光介紹,較早的勒索軟件主要是非定向傳播的、帶有數據加密和刪除功能的蠕蟲病毒,依靠網絡或U盤大面積感染計算機,勒索贖金額度較低。

  勒索模式進化

  網絡勒索高發、威脅升級的一個重要原因是網絡犯罪生態系統的形成發展。美國媒體報道,勒索軟件攻擊如今演化為“高度分工合作的行業”,由勒索軟件供應商、贖金談判人員、攻擊執行人員及話務員等組成。

  在攻擊模式上,黑客團伙都使用漸成主流趨勢的“雙重勒索”策略:黑客首先竊取存儲在受害者系統內的敏感信息,然後對這些敏感數據加密,並要求以贖金換取密鑰;勒索者還會發出額外威脅:如果勒索目標拒絕支付贖金,他們就在網上公佈竊取的數據。

  中國瑞星公司6月發佈的《瑞星防勒索指南》認為,這種“複合勒索”使受害企業既面臨隱私數據泄露,還面臨相關法規、財務和聲譽受損。

  (記者 張瑩)

編輯:test4
更多猛料!歡迎掃描下方二維碼關注瀋陽網官方微信(sydcomcn)