江苏龙网

  1. 首页 > 人文 > >

[数据局]特斯拉和SpaceX供应商数据遭泄露!黑客攻击企业该如何应对?( 二 )


法国媒体集团M6的天气频道和航运服务公司皮特尼鲍斯公司 , 也被击中了 。 2019年夏天 , 佛罗里达的两个小城镇花了110万美元来解锁他们的数据 。
2019年12月 , 安全服务运营商AlliedUniversal同样收到勒索软件DoppelPaymer的威胁 , 因其拒绝支付230万美金的赎金 , 员工和业务相关的敏感信息被公布 。
2019年12月31日 , 黑客对外汇公司Travelex网络也发起了攻击 , 导致该公司被迫关闭了30个国家的网站 , 以遏制“病毒传播并保护数据” 。 该黑客团伙要求Travelex支付600万美元赎金 。 Travelex不愿透露是否支付了数百万美元的赎金 , 但这家全球外汇兑换商网站目前仍处于瘫痪状态 。
据外媒消息 , 一份专业报告称 , 勒索软件威胁已经达到美国的危机级别 , 2019年勒索软件已经造成75亿美元的损失 , 而且这种情况预计还会继续恶化 。 各国政府面临着由黑客公开的敏感信息或机密信息这一非常真实的问题 。
而今年2月底 , 联邦调查局(FBI)在全球网络信息安全行业最受关注的年度盛会RSA2020上亮相 , 并发布了一个统计数据:勒索软件受害者在过去6年中已向攻击者支付了超过1.4亿美元 。 该机构通过分析比特币钱包和赎金来得出这个数字 , 而实际赎金数额可能更高 , 因为他们没有办法获取到完整的数据 。
勒索软件“病毒”在2017年的“辉煌”
已知最早的勒索软件出现于1989年 , 名为“艾滋病信息木马” , 但勒索软件被大众所知是在2017年5月 , 那时勒索软件WannaCry席卷全球 , 最开始只是影响了英国国家卫生系统(NHS) , 但这很快演变成了一场大规模的全球性事件 。
在攻击发生最开始的十几个小时 , 全球共有74个国家至少4.5万台电脑中招 。 攻击第一天 , 全球有99个国家和地区出现感染报告 。 据统计 , WannaCry勒索病毒全球大爆发 , 至少150个国家、30万名用户中招 , 造成损失高达80亿美元 。 此次攻击的规模被欧洲刑警组织称为史无前例 , 是迄今为止造成后果最为严重的勒索软件攻击事件 。
援引卡巴斯基实验室的数据 , 受害最严重的四个国家和地区是俄罗斯 , 乌克兰 , 印度和台湾 。 而众多大公司和机构也难以在攻击中幸免 , 包括英国国家卫生系统(NHS)、德国联邦铁路公司、联邦快递、俄罗斯联邦内务部、雷诺、西班牙电信、中石油等大公司和政府部门都赫然在列 。
在这个名单中 , 最大的受害者是英国国家卫生系统旗下的公立医院 。 在最初的攻击中 , 共有48家医院遭受重创 。 尽管在网络安全人员的努力下大部分被攻击的医院很快恢复正常工作 , 然而依然造成了大量手术的取消与病例的丢失 。
[数据局]特斯拉和SpaceX供应商数据遭泄露!黑客攻击企业该如何应对?
文章图片
勒索软件病毒五花八门 , 还会变种 。 有媒体列出勒索软件2017“十宗罪”:除了WannaCry , 还有NotPetya(勒索蠕虫病毒)、BadRabbit(坏兔子”)、GIBON、Sage、Matrix、Tyran、Locky新型变种、FakeCry和Miner , 这些勒索软件在全球范围内 , 对政府、教育、医院、能源、通信、制造业等众多关键信息基础设施领域都造成了前所未有的重大损失 。
据卡巴斯基安全报告 , 2017年检测到现有勒索软件和新的变种数量约为96000 , 2016年这一数字是54000 。
另据卡巴斯基实验室(KasperskyLab)的年度IT安全调查报告显示 , 2017年遭遇勒索攻击的企业中 , 65%企业称失去了大量甚至所有的数据;而29%的企业表示他们能够解密数据 , 但大量的文件遭遇了毁灭性的破坏 。
《2017年度网络空间安全报告》指出 , 全球约6300个平台提供勒索软件交易 , 勒索软件在2016-2017年期间的销售量增长了约2502% , 恶意分子倾向于加密被感染设备的数据 , 向受害者勒索加密货币(以比特币为主) 。
面对防不胜防的勒索病毒 , 企业和政府必须做好准备


推荐阅读


上一篇:「i黑马」两江新区举行云上对接会,助力打造长江上游创新中心

下一篇:「斯利廷」vivo终于发力!骁龙71+超大电池降至新低,这才是千元机正确方式