Verizon发布的Verizon Business 2022 数据泄露调查报告显示,勒索软件在2022年同比增长13%,增幅超过过去五年综合。
更危险的是,今年又出现了许多新的勒索软件即服务(RaaS)团伙,例如Mindware、Onyx和Black Basta,以及恶名昭著的勒索软件运营商REvil的回归。
这也就预示着,企业组织随时都可能沦为下一个受害者。
这5起事件是根据一个指标性列表,包含了品牌、影响及行业特性等综合因素,以帮助读者了解,勒索软件攻击可以在各种性质和规模的机构组织中造成混乱。
这是2022年最受关注的攻击事件,因为这是一个国家首次宣布进入“国家紧急状态”以应对勒索软件攻击。
针对该国的第一波勒索软件攻击始于4月,国家财政部陷入瘫痪,不仅影响了政府服务,还影响了从事进出口的私营部门。5月31日开始,另一波攻击使该国的医疗保健系统陷入混乱。这次与HIVE相关的攻击直接影响了哥斯达黎加的普通民众,因为它使该国的医疗保健系统被非正常下线。
这一系列针对哥斯达黎加政府的攻击,清楚地展示勒索软件可能对政府组织造成深刻的破坏性后果,如果没有投入足够的资源进行准备,以及为全体工作人员等提供网络安全意识和技能培训,那么整个国家都可能因为网络攻击而陷入瘫痪。
事件二:英伟达(Nvidia)遭Lapsus$组织攻击,涉及1TB机密数据
2022年2月底,全球知名的半导体芯片公司英伟达被爆遭到勒索软件攻击,不久后,英伟达公司官方证实遭到入侵,攻击者已开始在线泄露了员工凭据和私密信息。勒索软件组织Lapsus$声称对此次攻击负责,并表示他们可以访问1TB的企业数据。
虽然英伟达方也立刻采取了反击措施,成功黑掉了Lapsus$的电脑,不过,由于Lapsus$做了数据备份,英伟达的反击未果。
事件三:丰田汽车供应商遭勒索攻击,14家本土工厂停运
2022年2月至2022年3月期间,三家丰田供应商遭到黑客攻击。3月1日丰田汽车公司表示,其零部件供应商因受到了勒索软件攻击,从而导致系统瘫痪。
受此影响,丰田日本14家工厂,28条生产线停工一天。据专业机构估计,丰田日本工厂每停工一天,就会损失月产量的5%。
即便拥有丰田这般资源的企业也会沦为大规模网络攻击的牺牲品,这对预算更紧、专业知识更少的小型企业又意味着什么?
事件四:印度航空公司SpiceJet遭勒索导致乘客滞留
5月24日,印度香料航空公司系统遭到勒索软件攻击,内部系统受影响离线,导致多个航班延误数小时,大量乘客滞留在机场,直接影响到飞往印度及海外各国的众多乘客,造成巨大的经济损失。
根据新闻报道,SpiceJet乘客等待航班起飞信息超过6小时这一事实严重影响了该航空公司的品牌声誉。
事件五:美国新墨西哥州伯纳利洛县因勒索攻击引发越狱危机
这是2022年初发生的大规模攻击之一。1月5日,新墨西哥州最大的县发现自己沦为勒索软件攻击的受害者,多个公共事业部门和政府办公室系统下线。
由于受到恶意软件攻击,该县无法遵守协议,因此不得不向联邦法院提交紧急通知。
在此特别列出这起事件的原因,是为了展示勒索软件攻击可以通过多种方式影响公民福利、组织运营以及企业或政府部门的整体健康状况。
在勒索软件攻击威胁下,没有企业组织是绝对安全的,任何一封网络钓鱼电子邮件都可能以假乱真,而一旦点击它就无异于打开“潘多拉魔盒”,随之而来的将是敏感数据泄露、文件遭到加密、系统被迫离线等等。
因此企业组织想保护自身免受勒索软件攻击带来的巨额成本(包括金钱和声誉)影响,就必须从数据安全底层源头出发,也就是最底层的数据存储,以此来隔绝数据安全问题。
数据存储系统运转支撑数据从采集、存储、传输、交互、应用的全生命周期,是数据资产安全保障的核心“零件”,不过在这个过程中同时还涉及很多问题,有个人隐私问题、个人信息安全问题,还有不同数据的分类问题,以及最为致命的数据泄露威胁和数据的攻击问题等等,所以搭建强大且可靠的数据存储系统是最为简单有效的方法。
这里就不得不提一下百代公司推出的Opti R系列产品,采用国产龙芯 CPU 及自主研发的国产自主新一代可信统一存储操作系统,可以轻松在 WEB 管理界面完成产品功能配置,维护,日志查看,性能吞吐量指标图表等。
并且拓展支持云计算平台集成,安全管理模块,备份恢复模块,大数据治理与分析,虚拟化,容器 docker 等,直观且容易使用。操作系统与数据分离,算存统一新型架构体系,从源头保护数据从产生到应用的全生命周期。
百代OSS安全防护组合拳,打好数据安全防卫战
①产品优势:百代OSS 支持并使用数字签名,采用实时动态Token来加强连接的安全保密
百代OSS 大量使用各种加密算法,支持并使用:
对称加密算法 DES、3DES、AES;
非对称加密: RSA, DSA, ECC;
散列算法: SHA-1, MD5以及SHA256, SHA512,SHA3-224,SHA3-256, SHA3-384, SHA3-512,Shake128,shake256 和 HMAC, PBKDF2-HMAC等算法来加强数据的保密性。
②百代OSS 内嵌Clamav 病毒防护APP
百代OSS存储内嵌Clamav病毒防护APP,可以随机启用,自动更新病毒库,可以实时完成数据查杀功能;还可以进行全盘扫描、自定义扫描等手动查杀病毒功能。
ZFS文件系统启用快照,可以按需设定快照频率,启用ZFS自动快照,可以还原回退数据到中勒索病毒前的状态,为数据存储提供“穿越”保障功能。
集中管理,在图形化操作界面中部署、管理和监控所有备份任务。
④高效备份,弹性还原
高效备份,通过OptiBackup增量备份和重复数据删除技术,降低备份所需时间与占用空间。
弹性还原,提供多种还原方法,包括整机还原、文件级还原和即时还原至虚拟机。
可以通过备份、还原技术,将数据备份到多个备份目的地 包括本地或异地 NAS、服务器、公有云、私有云(OptiCloud)等。保证数据的安全存放,规避单一数据中病毒的风险。