2021 年最严重的勒索软件攻击

什么是勒索软件？

在我们继续之前，让我们回答一个重要问题。什么是勒索软件？勒索软件是一种恶意软件，可用于向受害者勒索钱财。这些程序旨在加密目标文件，使其数据无法访问。

然后，犯罪分子将提供解密文件以换取巨额财务费用。赎金通常以加密货币形式转移，使得追踪和追回变得更加困难。

2021 年最严重的勒索软件攻击将占领管道

可能是今年最引人注目的勒索软件攻击台湾比特币勒索邮件，Colonial Pipeline 事件以前所未有的方式将这种做法引起了公众的注意。

相关参考：年度回顾 - 回顾 hide.me VPN 的 2021 年透明度报告 2021

殖民管道向美国大片地区供应石油，因此当管道系统的计算机网络遭到勒索软件攻击时，恐慌开始蔓延。许多美国人开始为他们的汽车购买额外的燃料，造成燃料短缺并成为头条新闻。

最终，Colonial Pipeline 支付了超过 400 万美元的赎金，其中大部分后来被 FBI 追回。然而，这次攻击凸显了网络攻击对基础基础设施构成的威胁。

宏碁

台湾科技巨头宏碁于 2021 年 3 月遭受勒索软件攻击。该攻击涉及一个名为 REvil 的黑客组织，该组织以索要高达 5000 万美元的赎金而闻名。

很难确定最终是否支付了赎金，因为公司不愿透露他们对此类要求的回应是可以理解的。然而，一些消息来源声称宏碁给了黑客至少 1000 万美元。

REvil 勒索软件运营商显然能够利用 Microsoft Exchange 服务器的弱点。尽管宏碁在今年晚些时候遭受了进一步的破坏，但安全漏洞无疑在攻击后得到了修补。

JBS 美国

食品加工公司 JBS USA 是另一家最终同意满足勒索软件要求的公司。 2021 年 5 月，他们成为攻击 Acer 的同一个 REvil 组织的目标。

JBS USA 因勒索软件而暂停了大部分业务。然而，他们后来恢复了全部功能，称赞他们的“加密备份服务器”可以快速恢复。

据报道，他们还支付了 1100 万美元的赎金，但令人难以置信的是，这可能仍然是一个更便宜的选择。这种规模的企业——尤其是那些参与供应链生产的企业——每天都会因为正常运营受到干扰而损失巨额资金。

布伦塔格

Brenntag 是一家分销化工产品的公司，遭到攻击 Colonial Pipeline 系统的同一组织的入侵。他们最终支付了超过 400 万美元来解决这个问题。

然而，这些支出的问题在于它们增加了公司再次成为目标的可能性。当赎金要求得到满足时，它可能表明一个组织也可能成为其他犯罪分子的有利可图的目标。

这可能就是为什么大部分在勒索软件攻击期间付费的企业会在一年内以类似软件为目标。

ExaGrid

近年来，出现了许多企业来帮助保护他人免受勒索软件的侵害。其中之一是 ExaGrid台湾比特币勒索邮件，这是一家提供备份存储以帮助减轻攻击影响的公司。

2021 报告称 ExaGrid 正在处理自己的勒索软件攻击。显然，他们失去了对内部文件的访问权限，并最终向行动背后的犯罪分子支付了超过 200 万美元。

虽然这不是近期最严重的勒索软件攻击，但这一事件令人震惊地提醒我们，目前没有人能免受这种威胁。

勒索软件和恶意软件

勒索软件和恶意软件有什么区别？没有一个；这不是勒索软件与恶意软件的情况。恶意软件这个词的意思是“恶意软件”，一个包罗万象的术语，指的是创建和用于造成​​伤害或利用的软件。

恶意软件有多种形式，包括勒索软件、间谍软件和名字不祥的杀戮软件等等。

勒索软件攻击会变得更糟吗？

从最新的勒索软件攻击来看，2021 年只是冰山一角。这种形式的恶意软件在出于经济动机的网络犯罪分子中变得如此流行，以至于即使是最大的公司也在努力为自己辩护。

2021 年的勒索软件统计数据描绘了一幅令人不安的画面。 Cyber​​security Ventures 估计，勒索软件的平均每月成本超过 1 亿美元，未来五年勒索软件的年成本可能高达 2650 亿美元。

然而，特别值得关注的是，这里可能不仅仅是钱。

勒索软件：生死攸关？

Colonial Pipeline 黑客攻击只是犯罪分子针对基本基础设施的众多尝试之一。甚至在那次事件之前，我们就已经看到对供水、工厂、电网和医院的袭击。

Nation 的基础设施几乎都与计算机网络和在线连接集成在一起，使其成为勒索软件组织的主要目标。那是在我们考虑外国政府的蓄意干预之前。

现在，甚至医疗机构也成为攻击目标，这使得医疗专业人员更难提供公众需要的基本服务。最近的勒索软件攻击表明问题并没有消失，这意味着生命可能处于危险之中。

如何防止勒索软件

个人仍然有办法保护自己免受勒索软件攻击的威胁。无论您是想保护自己还是您所在的公司，您都可以立即采取以下三个简单的步骤来改善您的网络安全。