每经记者 朱成祥 每经编辑 梁 枭
2022年,新冠疫情尚未平息,网络世界也同样不安全。今年上半年,全球GPU龙头英伟达、轮胎巨头普利司通、家居巨头宜家等均遭受网络攻击。
疫情改变了人们的生活,也改变了很多公司的工作方式,云上办公越来越普及,各大公司的数据也逐渐暴露在互联网世界里。数字化进程在加快,网络安全、数据安全的防护水平却未能与时俱进。这也给很多勒索组织提供了机会,多家公司的数据信息遭到攻击,甚至被泄露。
其中,LockBit、Conti和Lapsus$三大勒索组织尤为突出。他们是什么背景?为何网络攻击行为如此肆无忌惮?我们应该如何防护呢?
网络攻击肆无忌惮
如果在2021年提起Lapsus$,即使网络安全专业人员也很少听闻。然而进入2022年,Lapsus$的大名可谓如雷贯耳。作为一个新兴的勒索组织,Lapsus$崛起速度之快令人咋舌。
Lapsus$之所以迅速闻名,是因为其对一系列大型科技巨头的连续攻击。2021年12月,Lapsus$崭露头角。彼时,他们攻击了巴西卫生部,窃取并删除了大量数据从而进行勒索。2022年2月,该组织又攻击了葡萄牙多家媒体集团以及沃达丰葡萄牙公司。
真正令Lapsus$扬名的还是攻击英伟达。当年2月,该组织宣称,他们在正式攻击英伟达之前已经在内部系统潜伏了一周之久,也已经获取了1TB的机密数据,包括未发布的40系列显卡的设计蓝图、驱动、固件、各类机密文档、SDK 开发包,并对所有数据进行了备份。
作为全球数一数二的硬件科技公司,英伟达立刻反击,成功黑掉了Lapsus$的电脑。不过,由于Lapsus$做了数据备份,英伟达的反击未果。
其后,英伟达在声明中表示,公司在2022年2月23日发现一起影响IT资源的网络安全事件;发现此事不久后,公司进一步强化了网络安全,聘请了网络安全事件响应专家,并通知了相关执法部门。
由此可见,术业有专攻,即使硬件技术强如英伟达,也需要专业网络安全专家的协助。
不仅仅是英伟达,2022年3月,另一科技巨头三星也遭到Lapsus$攻击。Lapsus$勒索组织发布了一份报告,其中包含了三星电子大量机密数据,以及三星软件中C/C++指令快照的内容。
Lapsus$究竟什么背景,为何在短时间内有能力连续攻击两大科技公司?有业内人士告诉《每日经济新闻》记者,他们用的手段在技术层面并非领先,而是找到了薄弱点。也就是说,主要是企业方面的原因。企业有很多薄弱点,其薄弱点被勒索组织发现并实施了攻击。Lapsus$如此闻名,还因为它比较活跃,因此被认知出来。
值得一提的是,据新浪科技报道,英国牛津的一名16岁少年被指控为信息安全犯罪团伙Lapsus$的头目之一。伦敦市警方表示:7名年龄在16至21岁之间的人因涉嫌黑客组织活动而被捕。他们随后在调查中获释,但调查仍在进行中。
不过,目前Lapsus$仍在持续活跃,在发布我们正式从假期回来了的消息之后,该组织随即公布了入侵软件服务公司Globant获取的近70G源代码数据。
勒索软件即服务正成趋势
据新余网警巡查执法微博,4月7日,江西新余渝水分局下村派出所接到辖区某企业报警称,公司一台电脑受到了病毒攻击,重要数据全部被恶意加密,严重影响公司正常生产经营。该公司电脑感染的是一款名为LockBit 2.0的勒索病毒,被感染的电脑所有文件均被病毒恶意加密,无法正常使用和访问,攻击者宣称需要向其支付一定数额的赎金才会将数据解密返还。这也正如安全专家之前指出的那样,勒索攻击正呈RaaS(勒索软件即服务)化趋势。
一方面,为实现价值多向变现,黑客团伙除自身发动勒索攻击外,还会借由暗网和虚拟货币技术,对外出租或售卖成熟的勒索软件产品和服务,这促使数据勒索产业链逐渐形成,上中下游的勒索软件开发者、勒索执行者,以及应运而生的赎金谈判和赎金代管者之间相互协作配合,共同瓜分勒索收益,大大降低了攻击的技术门槛。
另一方面,不同黑客团伙之间开始着手构建具有精准配合关系的勒索商业联盟,通过共享受害者信息等手段,扩大勒索商业模式,并进一步增强勒索攻击能力和隐蔽性。
那么,面对强大又隐蔽的勒索攻击组织,企业、机构、个人又该如何防护呢?对于企业来说,需要在事前、事中、事后等阶段做好相关的勒索防护措施,比如说在事前做好相关的安全意识培训(人是整个安全链条里面最不可控的一环),然后做好针对相关威胁的演练。