網絡風險成為全球商業領域關注的首要問題
【2021年80%的關鍵基礎設施遭受勒索軟件攻擊】
Claroty最新發布的《2021年全球工控安全臺式報告》顯示,2021年80%的關鍵基礎設施組織遭受了勒索軟件攻擊,同樣比例的組織報告稱其安全預算自2020年以來有所增加。報告對全球1100名關鍵基礎設施領域工作的信息技術(IT)和運營技術(OT)專業人士進行了獨立調查,探討了他們如何應對2021年的重大挑戰、網絡彈性水平以及安全優先級事項的重新排序。在遭受勒索軟件攻擊的80%的受訪者中,有47%表示其工業控制系統(ICS)環境受到了影響,超過60%的人支付了贖金,其中一半以上的贖金為50萬美元或更多。此外,大多數受訪者估計其運營停機每小時的收入損失等于或大于支出。即使在支付贖金的人中,仍有28%的人在支付后一周或更長的時間里遭受重大影響。這些調查結果表明,盡管支付贖金有眾所周知的缺點,但對于大多數受害組織來說,替代方案(由于長時間的運營停機造成的收入損失)成本太高,難以承受。
【2022全球風險晴雨表:網絡風險成為全球商業領域關注的首要問題】
近日,《2022全球風險晴雨表》發布,調查匯集了來自全球89個國家和地區的2650名專家的觀點,并指出網絡安全風險成為全球公司重點關注問題。在2022年全球最重要的商業風險Top10中,網絡事件、業務中斷和自然災害是2022年全球面臨的三大商業風險。其中,網絡事件(包括網絡犯罪、IT故障/停機、數據泄露、罰款和處罰等)被視為最為重要的風險,持這一觀點的受訪者占比44%,相較于2021年的40%有所提高。位居商業風險Top2的則是包括供應鏈中斷在內的業務中斷。剩余商業風險依次為:自然災害、疫情、法律法規的變化、氣候變化、火災和爆炸、市場發展(競爭、并購、市場停滯、市場波動)、熟練勞動力短缺、宏觀經濟發展。《2022全球風險晴雨表》中提出:未來一年,貴公司最擔心的網絡風險是什么?從下圖可以發現,57%受訪者確認,勒索軟件攻擊是未來一年的頭號網絡威脅。此外,網絡犯罪的商業化使得大規模利用漏洞變得更加容易,攻擊成本下降,因此除了“雙重勒索”策略,主要的網絡風險還包括了數據泄漏、利用供應鏈中的軟件漏洞或以物理關鍵基礎設施為攻擊目標。
【FBI:2021年SIM卡交換攻擊暴增五倍】
美國聯邦調查局(FBI)近日表示,2021年SIM卡交換攻擊給美國人帶來的損失暴增至6800萬美元,自2018年該機構首次開始追蹤這一威脅以來,SIM卡交換攻擊的損失呈指數增長。從問題的嚴重性來看,FBI表示,僅在去年其互聯網犯罪投訴中心(IC3)就收到了1611起SIM卡交換攻擊的投訴,而2018年、2019年和2020年收到的投訴合計僅有320起,損失僅為1200萬美元,比2021年的損失少5.6倍。FBI警告美國的移動運營商和家庭消費者采取措施防止網絡犯罪分子的這種新趨勢。最初的SIM交換攻擊主要被用于劫持高價值社交媒體賬戶,其中大部分(被劫持SIM卡賬戶)立即在網上轉售。隨后的攻擊集中在獲得對加密貨幣和銀行賬戶的訪問權限,攻擊者從中竊取了受害者的資金。近年來,該技術也被用于更復雜的黑客攻擊,例如繞過企業賬戶的身份驗證以竊取數據。一些移動運營商已采取措施改進其移號流程,但SIM交換攻擊仍在發生。
【勒索軟件作者主動公開Maze/Egregor/Sekhmet解密密鑰】
周四晚,據稱是惡意軟件開發者在國外BleepingComputer論壇上發帖,公開了Maze、Egregor和Sekhmet勒索軟件操作的主解密密鑰。經安全公司Emsisoft確認這些解密密鑰是合法的,該公司勒索軟件專家和威脅分析師Brett Callow表示解密密鑰的發布是高壓政策下讓網絡犯罪分子已經感到擔憂。Maze勒索軟件于2019年5月開始運作,并迅速成名,因為他們負責使用現在許多勒索軟件運作所使用的數據盜竊和雙重勒索戰術。在Maze于2020年10月宣布關閉后,他們在9月重新命名為Egregor,后來在成員在烏克蘭被捕后,他們消失了。在14個月之后,上述三款勒索軟件的解密密鑰由一名網名為“Topleak”的用戶泄露,他自稱是所有三款勒索軟件的開發者。發帖人說,這是一次有計劃的泄漏,與最近的執法行動沒有關系,這些行動導致服務器被查封,贖金軟件的附屬公司被逮捕。“Topleak”表示:“公開解密密鑰是因為引起太多的線索,而且大部分都是假的,所以有必要強調這是一次有計劃的泄漏,與最近的逮捕和取締行動沒有任何聯系”。他們進一步表示,他們的團隊成員都不會再回到勒索軟件領域,而且他們銷毀了勒索軟件的所有源代碼。
【NetWalker勒索軟件成員被判80個月監禁】
近期,加拿大男子Sebastian Vachon-Desjardins因參與NetWalker勒索攻擊,被判處六年零八個月監禁。涉案法官表示,盡管Desjardins到案后有幫助受害者追回損失并配合調查的行為,但由于他在這些案件中都發揮了“主導作用”,最終做出了相應的裁決。此外,Desjardins還有一項與本案無關的販毒犯罪記錄,之前已因此在魁北克省被判54個月監禁。美國聯邦調查局(FBI)連接Desjardins在XSS.is上注冊的電子郵件賬戶(Microsoft、Gmail和Protonmail) 之后發現了他的真實身份。他利用黑客論壇在線活動(搜索和電子郵件)與各種在線服務(包括MEGA和ZoomInfo)上傳從受害者網絡竊取的文件,并找到受害者的財務信息。Desjardins參與的攻擊導致了數百萬美元的損失, 2020年5月至2021年1月期間,Desjardins入侵了至少17個企業以及個人數據庫,劫持數據以換取贖金,在沒有支付贖金的情況下公開被盜數據。美國司法部2021年1月表示,自2020年4月Desjardins首次擔任勒索軟件的新成員以來,他已通過多次成功的攻擊和勒索獲得了至少2760萬美元。
【Equifax信息泄露案落幕:七億賠款,索賠期限延四年】
近日,美國聯邦貿易委員會(Federal Trade Commission,簡稱FTC)宣布,信用評分報告公司Equifax就2017年信息泄露事件與FTC、消費者金融保護局以及美國50個州及地區達成最終和解。Equifax將客戶的索賠截止日期自此前的2020年1月22日延長至2024年1月22日,并免費提供Experian四年的信用監控服務。據報道,2017年9月,作為美國三大信用評分報告公司之一的Equifax公布了一起嚴重的信息泄露事件。黑客于當年5月到7月間利用網絡安全漏洞入侵Equifax系統,導致1.47億人信息泄露,其中包括姓名、地址、出生日期、身份證號以及護照、駕照、信用卡信息等,美國、英國、加拿大等多國公民受到影響。此后,多地客戶針對Equifax及其兩家子公司提起集體訴訟,指控Equifax 未充分保護客戶的個人信息,并且延遲通知客戶。2019年7月,Equifax與各方達成初步和解,決定支付7億美元的賠償金和罰款,其中4.25億用于消除該事件對信息被泄露者的影響。該和解協議在2020年1月13日獲得法院批準。
【B站企業郵箱發全員釣魚鏈接致多員工被騙達8萬元】
2月7日晚間,發布B站員工猝死消息的微博博主王落北繼續爆料,稱B站公司內部郵件存在釣魚鏈接,致員工受騙金額達8萬元。根據王落北的微博,“據粉絲爆料,1月5日凌晨,B站公司內部郵件發了全員釣魚鏈接,多位同事中招,受騙金額總計8萬左右。從5日凌晨2點到下午1點IT才把釣魚郵件刪除完。內部沒有發全員郵件告知,導致不斷有人受騙。在員工接連受騙的情況下沒有第一時間通知全員。全員郵件也不發一個,一分錢賠償也沒有。”而從該微博內容附件的圖片顯示,受害員工成立了“釣魚郵件受害者”群,目前群內有72人,有B站受騙員工咨詢相關部門HRBP得到的回復是,建議同事自行報警。群內部分員工認為,“從企業郵箱發出來的郵件導致員工受騙,難道企業不應該承擔后續責任嗎?”更有員工稱“錢我沒追回來,但是做做樣子報案,說點啥也好呀。”、“但公司一點責任都不想付。”
【葡萄牙全國大面積斷網:因沃達豐遭破壞性攻擊】
2月8日,國際電信巨頭沃達豐的葡萄牙公司表示,由于遭受了一大波“以損害與破壞為目的的蓄意網絡攻擊”,其大部分客戶數據服務被迫下線。該公司的4G與5G移動網絡、固話語音、電視、短信及語音/數字應答服務目前仍處于離線狀態。沃達豐發布聲明稱,“我們已經恢復了移動語音服務,目前葡萄牙國內的3G移動數據服務也基本恢復可用。但不幸的是,由于此次遭遇犯罪行為的規模和嚴重性都很高,其他各項服務恢復仍需努力。”這是沃達豐葡萄牙公司迄今為止處理過的最大規模網絡安全事件。沃達豐在葡萄牙擁有超過400萬手機用戶、340萬家庭和企業互聯網用戶,此次網絡攻擊造成了大規模的網絡中斷問題。該公司表示,他們正在與政府當局合作對事件開展調查。根據目前搜集到的證據,客戶數據似乎并未泄露或遭到攻擊者訪問。盡管網上出現一些傳言,但沃達豐葡萄牙公司尚未將事件定性為勒索軟件攻擊。
來源:聚銘網絡
原文鏈接:https://baijiahao.baidu.com/s?id=1724455189263699184&wfr=spider&for=pc
