每日經(jīng)濟(jì)新聞 2022-06-30 22:19:03
每經(jīng)記者 朱成祥 每經(jīng)編輯 梁 梟
2022年,新冠疫情尚未平息,網(wǎng)絡(luò)世界也同樣不安全。今年上半年,全球GPU龍頭英偉達(dá)、輪胎巨頭普利司通、家居巨頭宜家等均遭受網(wǎng)絡(luò)攻擊。
疫情改變了人們的生活,也改變了很多公司的工作方式,云上辦公越來(lái)越普及,各大公司的數(shù)據(jù)也逐漸暴露在互聯(lián)網(wǎng)世界里。數(shù)字化進(jìn)程在加快,網(wǎng)絡(luò)安全、數(shù)據(jù)安全的防護(hù)水平卻未能與時(shí)俱進(jìn)。這也給很多勒索組織提供了機(jī)會(huì),多家公司的數(shù)據(jù)信息遭到攻擊,甚至被泄露。
其中,LockBit、Conti和Lapsus$三大勒索組織尤為突出。他們是什么背景?為何網(wǎng)絡(luò)攻擊行為如此肆無(wú)忌憚?我們應(yīng)該如何防護(hù)呢?
網(wǎng)絡(luò)攻擊肆無(wú)忌憚
如果在2021年提起Lapsus$,即使網(wǎng)絡(luò)安全專業(yè)人員也很少聽(tīng)聞。然而進(jìn)入2022年,Lapsus$的大名可謂如雷貫耳。作為一個(gè)新興的勒索組織,Lapsus$崛起速度之快令人咋舌。
Lapsus$之所以迅速聞名,是因?yàn)槠鋵?duì)一系列大型科技巨頭的連續(xù)攻擊。2021年12月,Lapsus$嶄露頭角。彼時(shí),他們攻擊了巴西衛(wèi)生部,竊取并刪除了大量數(shù)據(jù)從而進(jìn)行勒索。2022年2月,該組織又攻擊了葡萄牙多家媒體集團(tuán)以及沃達(dá)豐葡萄牙公司。
真正令Lapsus$揚(yáng)名的還是攻擊英偉達(dá)。當(dāng)年2月,該組織宣稱,他們?cè)谡焦粲ミ_(dá)之前已經(jīng)在內(nèi)部系統(tǒng)潛伏了一周之久,也已經(jīng)獲取了1TB的機(jī)密數(shù)據(jù),包括未發(fā)布的40系列顯卡的設(shè)計(jì)藍(lán)圖、驅(qū)動(dòng)、固件、各類機(jī)密文檔、SDK 開(kāi)發(fā)包,并對(duì)所有數(shù)據(jù)進(jìn)行了備份。
作為全球數(shù)一數(shù)二的硬件科技公司,英偉達(dá)立刻反擊,成功黑掉了Lapsus$的電腦。不過(guò),由于Lapsus$做了數(shù)據(jù)備份,英偉達(dá)的反擊未果。
其后,英偉達(dá)在聲明中表示,公司在2022年2月23日發(fā)現(xiàn)一起影響IT資源的網(wǎng)絡(luò)安全事件;發(fā)現(xiàn)此事不久后,公司進(jìn)一步強(qiáng)化了網(wǎng)絡(luò)安全,聘請(qǐng)了網(wǎng)絡(luò)安全事件響應(yīng)專家,并通知了相關(guān)執(zhí)法部門(mén)。
由此可見(jiàn),“術(shù)業(yè)有專攻”,即使硬件技術(shù)強(qiáng)如英偉達(dá),也需要專業(yè)網(wǎng)絡(luò)安全專家的協(xié)助。
不僅僅是英偉達(dá),2022年3月,另一科技巨頭三星也遭到Lapsus$攻擊。Lapsus$勒索組織發(fā)布了一份報(bào)告,其中包含了三星電子大量機(jī)密數(shù)據(jù),以及三星軟件中C/C++指令快照的內(nèi)容。
Lapsus$究竟什么背景,為何在短時(shí)間內(nèi)有能力連續(xù)攻擊兩大科技公司?有業(yè)內(nèi)人士告訴《每日經(jīng)濟(jì)新聞》記者,他們用的手段在技術(shù)層面并非領(lǐng)先,而是找到了薄弱點(diǎn)。也就是說(shuō),主要是企業(yè)方面的原因。企業(yè)有很多薄弱點(diǎn),其薄弱點(diǎn)被勒索組織發(fā)現(xiàn)并實(shí)施了攻擊。Lapsus$如此聞名,還因?yàn)樗容^活躍,因此被認(rèn)知出來(lái)。
值得一提的是,據(jù)新浪科技報(bào)道,英國(guó)牛津的一名16歲少年被指控為信息安全犯罪團(tuán)伙L(fēng)apsus$的頭目之一。倫敦市警方表示:“7名年齡在16至21歲之間的人因涉嫌黑客組織活動(dòng)而被捕。他們隨后在調(diào)查中獲釋,但調(diào)查仍在進(jìn)行中。”
不過(guò),目前Lapsus$仍在持續(xù)活躍,在發(fā)布“我們正式從假期回來(lái)了”的消息之后,該組織隨即公布了入侵軟件服務(wù)公司Globant獲取的近70G源代碼數(shù)據(jù)。
“勒索軟件即服務(wù)”正成趨勢(shì)
據(jù)新余網(wǎng)警巡查執(zhí)法微博,4月7日,江西新余渝水分局下村派出所接到轄區(qū)某企業(yè)報(bào)警稱,公司一臺(tái)電腦受到了病毒攻擊,重要數(shù)據(jù)全部被惡意加密,嚴(yán)重影響公司正常生產(chǎn)經(jīng)營(yíng)。該公司電腦感染的是一款名為“LockBit 2.0”的勒索病毒,被感染的電腦所有文件均被病毒惡意加密,無(wú)法正常使用和訪問(wèn),攻擊者宣稱需要向其支付一定數(shù)額的“贖金”才會(huì)將數(shù)據(jù)解密返還。這也正如安全專家之前指出的那樣,勒索攻擊正呈RaaS(勒索軟件即服務(wù))化趨勢(shì)。
一方面,為實(shí)現(xiàn)價(jià)值多向變現(xiàn),黑客團(tuán)伙除自身發(fā)動(dòng)勒索攻擊外,還會(huì)借由暗網(wǎng)和虛擬貨幣技術(shù),對(duì)外出租或售賣(mài)成熟的勒索軟件產(chǎn)品和服務(wù),這促使數(shù)據(jù)勒索“產(chǎn)業(yè)鏈”逐漸形成,上中下游的勒索軟件開(kāi)發(fā)者、勒索執(zhí)行者,以及應(yīng)運(yùn)而生的贖金談判和贖金代管者之間相互協(xié)作配合,共同瓜分勒索收益,大大降低了攻擊的技術(shù)門(mén)檻。
另一方面,不同黑客團(tuán)伙之間開(kāi)始著手構(gòu)建具有精準(zhǔn)配合關(guān)系的勒索商業(yè)聯(lián)盟,通過(guò)共享受害者信息等手段,擴(kuò)大勒索商業(yè)模式,并進(jìn)一步增強(qiáng)勒索攻擊能力和隱蔽性。
那么,面對(duì)強(qiáng)大又隱蔽的勒索攻擊組織,企業(yè)、機(jī)構(gòu)、個(gè)人又該如何防護(hù)呢?對(duì)于企業(yè)來(lái)說(shuō),需要在事前、事中、事后等階段做好相關(guān)的勒索防護(hù)措施,比如說(shuō)在事前做好相關(guān)的安全意識(shí)培訓(xùn)(人是整個(gè)安全鏈條里面最不可控的一環(huán)),然后做好針對(duì)相關(guān)威脅的演練。
如需轉(zhuǎn)載請(qǐng)與《每日經(jīng)濟(jì)新聞》報(bào)社聯(lián)系。
未經(jīng)《每日經(jīng)濟(jì)新聞》報(bào)社授權(quán),嚴(yán)禁轉(zhuǎn)載或鏡像,違者必究。
讀者熱線:4008890008
特別提醒:如果我們使用了您的圖片,請(qǐng)作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP