2023 年,勒索软件攻击空前高涨,成为企业网络安全的最大威胁之一。
在本文中,我们将探讨今年最新的勒索软件趋势,重点介绍最重要的案例。我们还将提供实用技巧和保护措施,帮助您保护数据,使您的企业免受这种日益严重的威胁。
2023 年勒索软件攻击趋势
今年迄今为止,勒索软件攻击在全球激增的背后有四个主要因素。
- 勒索软件变种日益复杂和多样化。
- 扩大双重勒索手段,泄露敏感数据。
- 具体目标:关键部门的公司和服务提供商。
- 使用先进的规避和加密工具和技术。
2023 年全球勒索软件案例
今年,勒索软件攻击变得越来越复杂,破坏性也越来越大。
各行各业、各种规模的公司都成为攻击目标,造成了严重的财务和声誉后果。
最近的勒索软件攻击
据估计,到 2023 年,将有约 330 亿个账户遭到入侵。迄今为止,共记录了 800 万次网络攻击,相当于每 39 秒就有一次攻击。
最突出和最近的是
英国皇家邮政 LockBit 攻击的目标是被视为英国 "重要国家基础设施 "的皇家邮政,它对所有国际快递造成了严重破坏。
湾区捷运,旧金山: 针对旧金山湾区捷运公司的勒索软件攻击暴露了高度敏感的个人数据。Vice Society 声称对此次攻击负责,并据称窃取了员工数据、警方报告和犯罪实验室报告以及其他敏感文件。
多尔食品公司: 全球最大的新鲜水果和蔬菜供应商之一透露,它是勒索软件攻击的受害者,这次攻击中断了它的运营。这家食品巨头已聘请外部专家帮助缓解和保护受影响的系统,同时还报告了一起执法事件。
Yum!品牌: 肯德基、必胜客和塔可钟所属的美国公司关闭了近 300 家英国餐厅,原因是一个未知恶意团体发起了勒索软件攻击。作为回应,该公司关闭了受影响的系统,并实施了强化监控技术。
佛罗里达州的塔拉哈西纪念医疗中心: 在遭受勒索软件攻击后,医疗中心瘫痪了近一周时间。在宕机期间,医院不得不依赖纸质文件和手写病历,手术干预和程序也受到限制。在此期间,一些急诊病人被转诊到其他医院。出于安全、隐私和遵守法律的原因,有关这一事件的信息仍然有限。
以色列 Technion 技术学院、 今年 2 月,一个新的勒索软件组织 DarkBit 声称遭受了勒索软件攻击,该组织声称其行动与黑客行动有关。该组织要求支付 80 个比特币(约合 170 万美元)才能释放解密器。攻击者称,如果不在 48 小时内付款,他们将追加 30% 的罚款。
加利福尼亚州奥克兰市 今年 2 月,该市也遭到了勒索软件攻击,被迫关闭了所有系统,直到网络安全得到保障,受影响的服务得以恢复。
俄勒冈州: 由于受到复杂的勒索软件攻击,俄勒冈州经历了一次重大的网络中断。IT 人员和第三方专家恢复了网络,但数据恢复工作仍在继续。由于较早投资于备份技术,该州能够在不支付赎金的情况下从事件中恢复。调查仍在继续,以确定在攻击期间是否有敏感或个人信息被访问。
巴塞罗那诊所医院: 加泰罗尼亚首府的一家主要医院遭受了勒索软件攻击,导致计算机系统瘫痪,3000 名患者的检查和 150 例非紧急手术被取消。事件发生在 2023 年 3 月 5 日星期日。
美国法警局 发生了一起安全漏洞事件,导致敏感信息泄露。联邦执法机构发言人说,事件发生在 2023 年 2 月,当时该机构发现了 "影响 USMS 独立系统的勒索软件和数据外渗事件"。
保护数据和企业免受勒索软件侵害的小窍门:
要防止这些网络攻击,必须了解最新的勒索软件趋势,并采取适当的保护措施。以下是一些提示:
及时更新软件: 确保所有操作系统、应用程序和软件始终是最新的,这对减少网络犯罪分子可能利用的已知漏洞至关重要。设置自动更新,确保始终安装最新版本和安全补丁。
使用强大的安全解决方案: 部署可靠的安全工具组合,如防火墙、反病毒和反恶意软件解决方案。它们将帮助您检测和阻止已知和未知威胁,并为您提供额外的保护层,如行为监控和实时勒索软件检测。
定期备份并将其存储在安全的地方: 必须定期备份数据,并将这些数据存储在外部设备或云服务等安全位置。确保备份与网络断开,并使用强密码保护。
对员工进行网络安全教育: 人为因素仍然是防范勒索软件的薄弱环节之一。定期为员工提供有关网络安全风险、如何识别网络罪犯使用的网络钓鱼电子邮件和其他社交工程策略的培训。鼓励员工报告可疑活动并遵守既定政策和程序。
制定访问政策和权限: 限制用户访问敏感系统和文件的权限有助于防止勒索软件的传播。只向真正需要访问某些数据和文件的员工授予权限,并使用多因素身份验证来加强安全性。
它实施先进的检测和响应解决方案: 考虑采用端点检测和响应 (EDR) 解决方案,以监控和记录系统行为中的可疑活动。这些解决方案有助于识别和快速响应勒索软件攻击,最大限度地减少对企业的影响。
