科技巨頭英偉達也“中招”! 面對肆無忌憚的網(wǎng)絡勒索攻擊��,企業(yè)如何防患于未然��?
每日經(jīng)濟新聞
2022-06-30 22:19:03
每經(jīng)記者 朱成祥 每經(jīng)編輯 梁 梟
2022年�,新冠疫情尚未平息�����,網(wǎng)絡世界也同樣不安全���。今年上半年�,全球GPU龍頭英偉達、輪胎巨頭普利司通�����、家居巨頭宜家等均遭受網(wǎng)絡攻擊��。
疫情改變了人們的生活�,也改變了很多公司的工作方式,云上辦公越來越普及��,各大公司的數(shù)據(jù)也逐漸暴露在互聯(lián)網(wǎng)世界里��。數(shù)字化進程在加快���,網(wǎng)絡安全��、數(shù)據(jù)安全的防護水平卻未能與時俱進��。這也給很多勒索組織提供了機會�����,多家公司的數(shù)據(jù)信息遭到攻擊���,甚至被泄露����。
其中����,LockBit����、Conti和Lapsus$三大勒索組織尤為突出。他們是什么背景�?為何網(wǎng)絡攻擊行為如此肆無忌憚?我們應該如何防護呢�����?
網(wǎng)絡攻擊肆無忌憚
如果在2021年提起Lapsus$�,即使網(wǎng)絡安全專業(yè)人員也很少聽聞。然而進入2022年��,Lapsus$的大名可謂如雷貫耳��。作為一個新興的勒索組織�����,Lapsus$崛起速度之快令人咋舌。
Lapsus$之所以迅速聞名��,是因為其對一系列大型科技巨頭的連續(xù)攻擊�。2021年12月,Lapsus$嶄露頭角���。彼時����,他們攻擊了巴西衛(wèi)生部�,竊取并刪除了大量數(shù)據(jù)從而進行勒索。2022年2月��,該組織又攻擊了葡萄牙多家媒體集團以及沃達豐葡萄牙公司����。
真正令Lapsus$揚名的還是攻擊英偉達。當年2月�,該組織宣稱,他們在正式攻擊英偉達之前已經(jīng)在內(nèi)部系統(tǒng)潛伏了一周之久�����,也已經(jīng)獲取了1TB的機密數(shù)據(jù),包括未發(fā)布的40系列顯卡的設計藍圖����、驅(qū)動、固件��、各類機密文檔�、SDK 開發(fā)包�,并對所有數(shù)據(jù)進行了備份。
作為全球數(shù)一數(shù)二的硬件科技公司�����,英偉達立刻反擊�����,成功黑掉了Lapsus$的電腦�。不過,由于Lapsus$做了數(shù)據(jù)備份�����,英偉達的反擊未果。
其后���,英偉達在聲明中表示�����,公司在2022年2月23日發(fā)現(xiàn)一起影響IT資源的網(wǎng)絡安全事件��;發(fā)現(xiàn)此事不久后����,公司進一步強化了網(wǎng)絡安全��,聘請了網(wǎng)絡安全事件響應專家�,并通知了相關執(zhí)法部門。
由此可見���,“術(shù)業(yè)有專攻”�,即使硬件技術(shù)強如英偉達�����,也需要專業(yè)網(wǎng)絡安全專家的協(xié)助�����。
不僅僅是英偉達,2022年3月�,另一科技巨頭三星也遭到Lapsus$攻擊。Lapsus$勒索組織發(fā)布了一份報告���,其中包含了三星電子大量機密數(shù)據(jù)�,以及三星軟件中C/C++指令快照的內(nèi)容�����。
Lapsus$究竟什么背景���,為何在短時間內(nèi)有能力連續(xù)攻擊兩大科技公司?有業(yè)內(nèi)人士告訴《每日經(jīng)濟新聞》記者�,他們用的手段在技術(shù)層面并非領先,而是找到了薄弱點��。也就是說����,主要是企業(yè)方面的原因。企業(yè)有很多薄弱點��,其薄弱點被勒索組織發(fā)現(xiàn)并實施了攻擊。Lapsus$如此聞名�����,還因為它比較活躍���,因此被認知出來���。
值得一提的是,據(jù)新浪科技報道���,英國牛津的一名16歲少年被指控為信息安全犯罪團伙Lapsus$的頭目之一���。倫敦市警方表示:“7名年齡在16至21歲之間的人因涉嫌黑客組織活動而被捕。他們隨后在調(diào)查中獲釋����,但調(diào)查仍在進行中。”
不過���,目前Lapsus$仍在持續(xù)活躍�����,在發(fā)布“我們正式從假期回來了”的消息之后�,該組織隨即公布了入侵軟件服務公司Globant獲取的近70G源代碼數(shù)據(jù)。
“勒索軟件即服務”正成趨勢
據(jù)新余網(wǎng)警巡查執(zhí)法微博���,4月7日�,江西新余渝水分局下村派出所接到轄區(qū)某企業(yè)報警稱�,公司一臺電腦受到了病毒攻擊,重要數(shù)據(jù)全部被惡意加密���,嚴重影響公司正常生產(chǎn)經(jīng)營����。該公司電腦感染的是一款名為“LockBit 2.0”的勒索病毒���,被感染的電腦所有文件均被病毒惡意加密���,無法正常使用和訪問�����,攻擊者宣稱需要向其支付一定數(shù)額的“贖金”才會將數(shù)據(jù)解密返還���。這也正如安全專家之前指出的那樣��,勒索攻擊正呈RaaS(勒索軟件即服務)化趨勢�。
一方面,為實現(xiàn)價值多向變現(xiàn)���,黑客團伙除自身發(fā)動勒索攻擊外�,還會借由暗網(wǎng)和虛擬貨幣技術(shù)��,對外出租或售賣成熟的勒索軟件產(chǎn)品和服務�����,這促使數(shù)據(jù)勒索“產(chǎn)業(yè)鏈”逐漸形成�����,上中下游的勒索軟件開發(fā)者��、勒索執(zhí)行者����,以及應運而生的贖金談判和贖金代管者之間相互協(xié)作配合,共同瓜分勒索收益���,大大降低了攻擊的技術(shù)門檻�����。
另一方面�,不同黑客團伙之間開始著手構(gòu)建具有精準配合關系的勒索商業(yè)聯(lián)盟,通過共享受害者信息等手段����,擴大勒索商業(yè)模式,并進一步增強勒索攻擊能力和隱蔽性�。
那么,面對強大又隱蔽的勒索攻擊組織���,企業(yè)�、機構(gòu)��、個人又該如何防護呢���?對于企業(yè)來說��,需要在事前、事中���、事后等階段做好相關的勒索防護措施��,比如說在事前做好相關的安全意識培訓(人是整個安全鏈條里面最不可控的一環(huán))�,然后做好針對相關威脅的演練。
