您当前的位置 首页 > 动态中心

2021年3月网络信息安全月报:勒索病毒来势汹汹,宏碁、富士康中招 保护数据安全需要反守为攻?

时间:2021-04-20

当下,5G、大数据、云计算的快速发展,数据资产价值逐渐彰显。随着互联网信息化程度加深,人们对于数据泄露风险的担忧与日俱增,网络安全成为舆论热议的话题。目前,国内网络安全行业,已逐步从单点被动防御、智能主动防御阶段,进入安全即服务阶段。

pexels-soumil-kumar-735911.jpg

勒索病毒威胁

事件一:计算机巨头宏碁近日遭到了勒索软件攻击,勒索软件团伙REvil成功入侵宏碁的系统,并公布了部分宏碁的财务电子表格、银行对账单,索要的赎金达到5000万美元(约合3.25亿元人民币)。

事件二:3月20日,物联网巨头Sierra Wireless无线设备制造公司遭勒索软件攻击,攻击迫使其停止了所有工厂的正常生产工作。据悉,勒索软件对Sierra Wireless的内部IT网络进行了加密,阻止内部人员访问与制造、计划相关的内部文档以及系统。

资料显示,Sierra Wireless的总部位于加拿大不列颠哥伦比亚省里士满,在全球拥有1300多名人员,在北美、欧洲和亚洲设有研发中心,主营通信设备的开发与销售,相关产品在汽车、运输、能源、医疗保健、工业和基础设施、网络安全等行业中都有应用。

事件三:微软Exchange服务器遭黑客攻击。据了解,黑客在入侵微软Exchange服务器后,正在利用受损服务器部署一款命名为“DEARCRY”的新勒索软件。DEARCRY的部署时间据称是从3月9日开始的,研究人员已在美国、卢森堡、印度尼西亚、爱尔兰、印度和德国发现感染DEARCRY的受害者。

事件四:2020年12月,富士康在墨西哥的一家工厂遭遇软件攻击勒索,攻击者秘密获取了未加密的富士康文件,之后对相关设备进行了加密。黑客之后发出了勒索文件,索要1804.0955BTC赎金,按当日的比特币价格计算,约为3468.60万美元(约合2亿元人民币)。

每经点评:

勒索病毒的危害极大,企业的文件数据一旦被加密,可能会遭受经济、名誉、监管等方面的多重打击。黑客通常利用勒索病毒攻击企业机构,通过加密或泄露数据,以达到勒索的目的。

自2015年起,勒索病毒开始有存在感。发展至今,勒索产业链已极其完善,勒索病毒传播快、范围广,成为网络安全头号威胁。受疫情影响,2020年勒索攻击事件更是增长100%,面向组织的攻击占比超过75%,且更有目的、攻击更精准。而医疗、对外贸易、工业企业、互联网行业更是成为勒索病毒的重灾区,勒索方式更是多种多样。

来源:每日经济新闻