2021年,伴随着产业互联网的日益精进,互联网已经成功进入每个人的生活,并改变大众的生活方式,推动了国家经济发展的节奏。事物具有两面性,在快节奏的联动背后,也带来了网络安全风险,这一年勒索病毒危害全球,众多知名企业遭遇勒索病毒攻击,产生严重的经济损失。
安全专家普遍认为勒索软件的危害在2022年将会持续,通过加密、盗取等方式向企业勒索赎金,比特币支付方式不可追踪,几乎匿名的交易方式是犯罪分子首选的完美产业。
勒索事件几乎每周都在发生,近日,IT和软件咨询公司Globant遭到了Lapsus泄露的数据还包括了150多个用于各种客户应用程序的SQL数据库文件。在过去的几个月里,Lapsus$团伙入侵了许多大型科技公司,例如英伟达、 三星、 育碧、 沃达丰、微软和Okta等。
image.png
攻击者从传统的广撒网模式逐渐发展为组织化、系统话、产业化方向蔓延,一方面基础设施、物理资产、生命安全都成为潜在攻击对象;另一方面数字化贯穿未来中国经济发展的全流程,安全需求覆盖所有环节,安全能力强弱成为企业可持续发展中的一个重要衡量标准。
为什么勒索攻击会持续发生?有以下三个方面原因。
一是企业内部基础设施建设落后,联网后缺少有效的安全防护措施。数字化加快推动传统产业转型升级,一方面促使经济进入到高级阶段,生产效率依赖数据深挖和全流程打通;另一方面,传统产业安全防护能力参差不齐,攻击者针对流程环节中的个别漏洞重点攻击,就会让企业的整体业务流程溃不成军。
二是对于网络攻击者来说,高额赎金诱惑力极大。以比特币为首的加密货币的兴起,对勒索软件产业化起到了推波助澜的作用,攻击者也从勒索赎金转移到窃密,数据作为国家基本生产要素之一,也成为资产,远比金钱要有价值得多。
三是自新冠肺炎疫情在全球范围爆发以来,勒索团伙抓住了可乘之机,利用远程办公带来的安全漏洞,通过技术迭代、数据泄露、加密数据等方式不断升级攻击手法,开辟新的攻击面,利用人们疫情期间的恐慌心理,持续增加勒索频次。
目前,面对这些攻击频繁且不断升级的勒索病毒,尚未有彻底断绝勒索病毒的“银弹”,除了提高自身安全防护意识外,记住这“三不、三要”。
✓ 吸引人的标题邮件不上钩
✓ 未知电子邮件附件不打开
✓ 未知电子邮件网址不点击
✓ 重要资料要备份
✓ 发件人名字要确认再打开
✓ 系统、补丁、病毒库定期要更新
网友评论