科技巨頭英偉達也“中招”��! 面對肆無忌憚的網(wǎng)絡勒索攻擊,企業(yè)如何防患于未然��?
每日經(jīng)濟新聞
2022-06-30 22:19:03
每經(jīng)記者 朱成祥 每經(jīng)編輯 梁 梟
2022年�����,新冠疫情尚未平息��,網(wǎng)絡世界也同樣不安全���。今年上半年,全球GPU龍頭英偉達��、輪胎巨頭普利司通��、家居巨頭宜家等均遭受網(wǎng)絡攻擊���。
疫情改變了人們的生活��,也改變了很多公司的工作方式�����,云上辦公越來越普及�����,各大公司的數(shù)據(jù)也逐漸暴露在互聯(lián)網(wǎng)世界里����。數(shù)字化進程在加快,網(wǎng)絡安全�、數(shù)據(jù)安全的防護水平卻未能與時俱進。這也給很多勒索組織提供了機會�,多家公司的數(shù)據(jù)信息遭到攻擊,甚至被泄露���。
其中�,LockBit��、Conti和Lapsus$三大勒索組織尤為突出�。他們是什么背景?為何網(wǎng)絡攻擊行為如此肆無忌憚�����?我們應該如何防護呢�?
網(wǎng)絡攻擊肆無忌憚
如果在2021年提起Lapsus$,即使網(wǎng)絡安全專業(yè)人員也很少聽聞����。然而進入2022年,Lapsus$的大名可謂如雷貫耳����。作為一個新興的勒索組織,Lapsus$崛起速度之快令人咋舌�。
Lapsus$之所以迅速聞名,是因為其對一系列大型科技巨頭的連續(xù)攻擊����。2021年12月,Lapsus$嶄露頭角���。彼時����,他們攻擊了巴西衛(wèi)生部��,竊取并刪除了大量數(shù)據(jù)從而進行勒索����。2022年2月���,該組織又攻擊了葡萄牙多家媒體集團以及沃達豐葡萄牙公司。
真正令Lapsus$揚名的還是攻擊英偉達���。當年2月�,該組織宣稱�����,他們在正式攻擊英偉達之前已經(jīng)在內(nèi)部系統(tǒng)潛伏了一周之久��,也已經(jīng)獲取了1TB的機密數(shù)據(jù)����,包括未發(fā)布的40系列顯卡的設計藍圖、驅(qū)動���、固件�����、各類機密文檔�����、SDK 開發(fā)包���,并對所有數(shù)據(jù)進行了備份。
作為全球數(shù)一數(shù)二的硬件科技公司����,英偉達立刻反擊,成功黑掉了Lapsus$的電腦����。不過,由于Lapsus$做了數(shù)據(jù)備份����,英偉達的反擊未果。
其后���,英偉達在聲明中表示��,公司在2022年2月23日發(fā)現(xiàn)一起影響IT資源的網(wǎng)絡安全事件����;發(fā)現(xiàn)此事不久后�����,公司進一步強化了網(wǎng)絡安全,聘請了網(wǎng)絡安全事件響應專家�,并通知了相關(guān)執(zhí)法部門。
由此可見����,“術(shù)業(yè)有專攻”,即使硬件技術(shù)強如英偉達���,也需要專業(yè)網(wǎng)絡安全專家的協(xié)助�����。
不僅僅是英偉達���,2022年3月,另一科技巨頭三星也遭到Lapsus$攻擊����。Lapsus$勒索組織發(fā)布了一份報告,其中包含了三星電子大量機密數(shù)據(jù)�����,以及三星軟件中C/C++指令快照的內(nèi)容。
Lapsus$究竟什么背景�����,為何在短時間內(nèi)有能力連續(xù)攻擊兩大科技公司�?有業(yè)內(nèi)人士告訴《每日經(jīng)濟新聞》記者���,他們用的手段在技術(shù)層面并非領(lǐng)先�,而是找到了薄弱點�����。也就是說����,主要是企業(yè)方面的原因。企業(yè)有很多薄弱點�����,其薄弱點被勒索組織發(fā)現(xiàn)并實施了攻擊�。Lapsus$如此聞名,還因為它比較活躍,因此被認知出來�����。
值得一提的是�,據(jù)新浪科技報道,英國牛津的一名16歲少年被指控為信息安全犯罪團伙Lapsus$的頭目之一�����。倫敦市警方表示:“7名年齡在16至21歲之間的人因涉嫌黑客組織活動而被捕��。他們隨后在調(diào)查中獲釋����,但調(diào)查仍在進行中。”
不過����,目前Lapsus$仍在持續(xù)活躍,在發(fā)布“我們正式從假期回來了”的消息之后���,該組織隨即公布了入侵軟件服務公司Globant獲取的近70G源代碼數(shù)據(jù)����。
“勒索軟件即服務”正成趨勢
據(jù)新余網(wǎng)警巡查執(zhí)法微博,4月7日����,江西新余渝水分局下村派出所接到轄區(qū)某企業(yè)報警稱,公司一臺電腦受到了病毒攻擊�����,重要數(shù)據(jù)全部被惡意加密����,嚴重影響公司正常生產(chǎn)經(jīng)營���。該公司電腦感染的是一款名為“LockBit 2.0”的勒索病毒�����,被感染的電腦所有文件均被病毒惡意加密����,無法正常使用和訪問���,攻擊者宣稱需要向其支付一定數(shù)額的“贖金”才會將數(shù)據(jù)解密返還����。這也正如安全專家之前指出的那樣,勒索攻擊正呈RaaS(勒索軟件即服務)化趨勢��。
一方面��,為實現(xiàn)價值多向變現(xiàn)���,黑客團伙除自身發(fā)動勒索攻擊外�,還會借由暗網(wǎng)和虛擬貨幣技術(shù)�,對外出租或售賣成熟的勒索軟件產(chǎn)品和服務,這促使數(shù)據(jù)勒索“產(chǎn)業(yè)鏈”逐漸形成��,上中下游的勒索軟件開發(fā)者��、勒索執(zhí)行者����,以及應運而生的贖金談判和贖金代管者之間相互協(xié)作配合,共同瓜分勒索收益���,大大降低了攻擊的技術(shù)門檻�����。
另一方面�����,不同黑客團伙之間開始著手構(gòu)建具有精準配合關(guān)系的勒索商業(yè)聯(lián)盟����,通過共享受害者信息等手段,擴大勒索商業(yè)模式��,并進一步增強勒索攻擊能力和隱蔽性�。
那么,面對強大又隱蔽的勒索攻擊組織�����,企業(yè)����、機構(gòu)���、個人又該如何防護呢����?對于企業(yè)來說,需要在事前���、事中�、事后等階段做好相關(guān)的勒索防護措施�,比如說在事前做好相關(guān)的安全意識培訓(人是整個安全鏈條里面最不可控的一環(huán)),然后做好針對相關(guān)威脅的演練���。
