2022年,全球频发勒索攻击事件,政府、企业、教育、医疗、金融、航空等领域都成为勒索组织的攻击目标,以Lapsus$、LockBit为代表的勒索组织在过去的12个月里,发动了多起轰动全球的勒索攻击。瑞星近日发布了《2022年中国网络安全报告》,根据勒索组织的破坏性、威胁性,以及企业的损失程度,评选出2022年十大勒索软件,并详细介绍这些勒索软件的技术手段、攻击手法及相关勒索事件。
首当其冲的就是Lapsus$,该组织最早出现在2021年末,专门以大型企业为攻击目标,已经有数家知名企业“惨遭毒手”,最常使用暴破攻击、网络钓鱼、DDoS攻击、注入攻击等手段对企业发起攻击,在加密重要资料的同时还窃取大量机密文件以及隐私信息,并以此敲诈受害企业。
图:Lapsus$勒索组织攻击时间轴
2022年受到Lapsus$勒索攻击的有葡萄牙最大的媒体公司Impresa、英伟达、三星电子、微软、Uber、美国游戏公司Rockstar Games等国际知名企业。在对英伟达的攻击中,Lapsus$发声要求英伟达将所有显卡的Windows、MacOS以及Linux版本驱动永久开源,如果英伟达不配合,Lapsus$就公开英伟达现有以及之后显卡的所有信息,而后经数据泄露检测网站HIBP证实,Lapsus$窃取的英伟达7万多份员工信息已经被完全泄露。同样损失惨重的还有三星电子和微软,这两家企业的内部系统源代码均因为勒索攻击而外泄。
图:英伟达官方确认员工信息遭到泄露
在2022年同样张狂的还有LockBit勒索组织,其善用RDP弱口令爆破的方式进行入侵,通过钓鱼邮件以及程序漏洞进行攻击。该组织运用Raas商业模式推广勒索,并使用StealBit窃密木马进行数据窃取,建立了属于自己的数据泄露网站。
图:LockBit勒索组织攻击时间轴
在2022年,加拿大、德国军方的独家战机培训供应商Top Aces、富士康墨西哥工厂、数字安全巨头Entrust、意大利税务局、洲际酒店集团、国防与安全巨头泰雷兹集团、德国汽车大陆集团、加拿大魁北克小城Westmount等国家政府及大型企业都遭到了LockBit勒索组织的攻击。这些受害者均被窃取了大量的数据资料及关键信息,如加拿大Westmount被窃取的敏感数据甚至达到了14TB,严重影响了该城镇的市政服务。
图:LockBit勒索组织攻击加拿大Westmount后发布的通告
Hive勒索组织在2022年也异常活跃,使用RDP弱口令爆破的方式入侵目标企业,并通过钓鱼邮件以及利用程序漏洞进行传播,目标主要针对政府机构、通信、关键制造、信息技术以及医疗和公共健康等领域。2022年,印度头部电力企业塔塔电力、法国体育零售商Intersport、美国路易斯安那州的查尔斯湖纪念医院都成为Hive组织攻击的受害者。
图:Hive勒索组织泄露的塔塔电力信息
近年来,有越来越多的威胁组织在勒索同时,采取文件窃取的方式来“绑架”企业的隐私文件,这种“双重勒索”极大提高了勒索软件敲诈赎金的成功几率。不仅如此,一些勒索病毒还参与到地缘性政治与军事战争中,未来,技术型企业、医疗机构、政务机构依然是勒索病毒主要攻击目标。
除了上述介绍的三个勒索组织外,《2022年中国网络安全报告》中还详细分析了RansomHouse、BlackCat、Maui、Balck Basta、Conti、Quantum Locker、PLAY这些勒索软件或组织,完整报告内容可见:https://www.wenjuan.com/s/FvYNrmw/。
(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )