5月23日,Verizon发布Verizon Business 2022 数据泄露调查报告〔DBIR〕显示,勒索软件在 2022 年同比增长13%,增幅超过过去五年总、,2022年刚刚过半,勒索攻击层出不穷,在此,咱们回顾并摘录上半年10個影响或损失重大勒索大事,
1.美国新墨西哥州伯纳利洛县遭勒索软件攻击
1月5日,美国新墨西哥州伯纳利洛县政府IT网络遭到勒索软件攻击,不光导致多個城市政府大楼、公共办公室关闭,还致使该县拘留腹地保障摄像头、自动门脱机,囚犯只好被限制在牢房内,
2.英伟达〔Nvidia〕遭Lapsus$组织攻击,涉及1TB机密数据泄露
2 月 23 日,英伟达称黑客攻击者在线泄露员工凭据、私密信息,随后,勒索软件组织Lapsus$声称对这次攻击负责,并表达他们可以访问1TB英伟达企业数据,虽说英伟达方也立刻采纳反击措施,成功黑掉Lapsus$电脑,但是,由于Lapsus$做数据备份,英伟达反击未果,
3.丰田汽车供应商遭勒索攻击,14家本土工厂暂时关闭
3月1日丰田汽车公司表达,其零部件供应商因受到勒索软件攻击,于是导致系统瘫痪,受此影响,丰田日本14家工厂,28条生产线停工一天,据专业机构估计,丰田日本工厂每停工一天,就会损失月产量5%,损失严重,
4.征信巨头TransUnion数据泄露,对90%南非人造成影响
3月21日,征信巨头TransUhnion南非公司遭巴西黑客团伙袭击,5400万消费者征信数据泄露,绝大多数为南非公民,据解南非总人口约6060万人,黑客团伙透露,他们经由暴力破解入侵TransUhnio一台存有大量消费者数据SFTP服务器,该服务器密码为“Password”,随后,TransUnion称,将为受影响消费者全民免单供应身份呵护年度订阅服务,预计本钱将超过114亿元,
5.里约财政系统遭勒索攻击,420GB数据被盗
4月22日,巴西里约热内卢州财政部门系统遭到勒索软件攻击,随后勒索软件团伙LockBit宣称为这次大事负责,LockBit入侵接入政府办公室系统,并窃取到约420 GB数据,
6.印度航空公司SpiceJet遭勒索导致乘客滞留机场
5月24日,印度香料航空公司系统遭到勒索软件攻击,内部系统受影响离线,导致多個航班延误数小时,大量乘客滞留在机场,直接影响到飞往印度及海外各国众多乘客,数小时延误或造成巨大经济损失,
7.意大利多個要紧政府网站遭 DDoS 攻击致瘫痪
5 月 11 日, 意大利多個官方网站遭到黑客大规模 DDoS 攻击致服务器瘫痪,涵盖参议院、国防部、国家卫生所、B2B 平台 Kompass、机动车协会及意大利著名期刊协会 Infomedix Odontoiatria Italia 等 7 家要紧机构官网临时宕机,整整 4 個小时,运用者无法访问,随后,亲俄黑客团伙 Killnet 声称对本次攻击负责,此前,他们还曾先后对罗马尼亚门户网站、美国布拉德利国际级机场发动过类似攻击,
8.勒索攻击致使美国老牌高校林肯学院倒闭
5月13日,成立157年美国林肯学院表达,由于新冠疫情、持续遭受勒索软件攻击对其财务造成残酷打击,学院定夺将永久关闭,据悉,勒索软件攻击阻碍该校招生计划、对所有机构信息访问,导致该校无法对2022年秋季招生明确占卜,
根据奥地利网络保障公司Emsisoft发布一份报告,虽说林肯学院是最先個因勒索软件攻击而被迫关闭学校,但它只是2021年遭受勒索软件攻击1000多所学校之一,
9.哥斯达黎加政府因勒索攻击宣布进入“国家紧急状态”
该大事是2022年最受Follow勒索攻击大事,因这是最先個国家宣布进入“国家紧急状态”以应对勒索软件攻击,针对该国最先個波勒索软件攻击始于4月初,勒索攻击致使其国家财政部陷入瘫痪,不光影响政府服务,还影响从事进出口私营部门,
勒索软件组织Conti声称对此轮攻击负责,并要求哥斯达黎加政府支付1000万美元赎金,后来这一金额又增加到2000万美元,5月31日开始,另一波攻击使该国医疗保健系统陷入混乱,这次与HIVE相关攻击致使该国医疗保健系统被非正常下线,直接影响普通民众生活,
10.美国出版业巨头Macmillan遭勒索软件攻击后关闭系统
6 月 25 日,美国最大图书出版商之一Macmillan遭遇勒索软件攻击,并波及英国分公司 Pan Macmillan ,最新消息显示,Macmillan已成功恢复内部邮件系统,员工已复工,但是专业人士感觉,这次攻击无法防止会造成图书短暂出货延迟,
总结以上勒索攻击大事目是为更好地洞察网络犯罪分子策略、意图,以便能够深入解勒索攻击危害,并更好地防范此类威胁,
勒索攻击造成损失、后果无法估量,因为这個防范勒索攻击重点在事前防御环节而非遭受攻击后解密环节,
慧盾保障四重防护组合拳
打好勒索攻击防御战
面对愈演愈烈勒索攻击,慧盾保障数据防勒索搞定方案以数据资产为重心,融合主机保障、网络保障、行为画像、动态数据欺骗等先进技术,打造终身免疫、主动防御勒索病毒防御体系,任凭已知还是未知病毒,都能够有效阻断,全面守护数据保障,
第1重防护:根据风险程序特征库识别已知恶意程序运行;
第2重防护:根据内核级保障管控技术只允许授信程序访问被呵护数据;
第3重防护:根据数据操作行为管控技术数据读写分离提升数据保障操作;
第4重防护:根据智能行为分析技术APT攻击防护,
近年来,勒索病毒攻击呈现产业化、定制化势头,慧盾保障针对客户行业特点、应用场景,供应定制化防勒索搞定方案,凭借最先进专业技术、优异防护疗效,慧盾保障数据防勒索搞定方案不光得到业内好评,也获得确保公司认可,中国人民确保针对慧盾保障防勒索客户特意推出防勒索确保服务,以“技术+确保”格局,有效呵护数据保障。