勒索软件是一门大生意,无论我们谈论的是从攻击中获利数百万美元的黑客,还是全球价值数十亿美元的网络安全行业。
在2021年第一季度,勒索软件的平均支付按企业计算,最高达57万美元。另一方面,全球网络安全市场到2022年底,其价值将达到1430亿美元。
平均50万美元的赔付金额相当高,但最近几个月有人提出了高达5000万美元的要求。这一问题的严重程度正在迅速增加,无论是在经济上还是在攻击的影响范围上。
很难准确量化最严重的勒索软件攻击是什么,所以我们将从不同的角度进行探索,看看:
- 勒索软件造成的损害最大;
- 最广泛的攻击;
- 哪一次攻击获得了最大的单次损失;
- 将受到攻击的最大全球公司;
- 有史以来第一个感染电脑的勒索软件。
但让我们从定义开始。
什么是勒索软件?
勒索软件是一种感染计算机或网络的特殊类型的恶意软件。该软件会对存储的数据进行加密,网络罪犯会向受害者索要钱财。
企业要么支付费用(通常不使用加密货币),要么丢失数据而且的声誉。
勒索软件攻击可能很复杂,需要几个月的计划,而其他攻击可能是一种分散的方法。如果找到了正确的目标,两者都可能是毁灭性的。
史上最严重的5次勒索软件攻击
- 最具破坏性的勒索软件攻击
2021年,俄罗斯黑客入侵了美国石油巨头殖民管道公司的网络。从一个单个密码被泄露在美国,黑客能够渗透网络,并导致美国最大的石油管道关闭。
最终向黑客支付了440万美元,但与此次攻击的经济影响相比,这就相形见绌了。在美国,石油从西部流向东部几乎停止了,加油站的汽油价格上涨了,人们排着队给汽车加油。
这次袭击的影响是如此巨大,甚至有人认为有必要向乔·拜登(Joe Biden)总统通报这次袭击的情况。
- 最广泛的勒索软件攻击
WannaCry是始于2017年的勒索软件攻击。据估计,目前受感染的电脑数量在10万到20万台之间当时的报告勒索到的赎金只有5万美元。
这次袭击的规模使其成为有史以来最严重的袭击之一。世界上一些最大的公司都受到了影响,比如:
- 波音公司;
- 雷诺;
- 本田;
甚至英国国家医疗服务也不得不取消预约。
这次攻击影响深远,微软甚至为不受支持的操作系统发布了补丁。
- 这是袭击中支付的最高赎金
迄今为止,最大的赎金要求可能是网络犯罪团伙REvil在2021年向电脑制造商宏碁索要的5000万美元。
然而,就绝对支出而言,JBS Foods可能交出了最多比特币给黑客1100万美元。该公司是世界上最大的肉类加工商,因此保证供应安全至关重要。
这次攻击也被归咎于俄罗斯的REvil,我们下一个破纪录的黑客攻击的肇事者。
- 最引人注目的攻击
REvil是一个著名的网络犯罪集团,要求大量比特币存款来解密有价值的公司数据。
它在2021年非常活跃,与宏碁和JBS Foods一起攻击广达。这个名字可能不会出现在每个人的嘴边,但它是一家为苹果提供硬件的公司。
当广达电脑拒绝就5000万美元的赎金进行谈判时,REvil直接向世界上最大的科技公司之一索要赎金。在新产品的蓝图泄露后,公众的信息就冷却了——有可能这笔交易是在秘密的外衣下完成的。
- 最初的勒索软件攻击
勒索软件似乎是一个新现象,但实际上它可以追溯到1989年。在瑞典的一次医学会议上,一位生物学家分发了数千张被感染的软盘。
一旦在计算机中使用,该病毒会计算90个引导序列,然后要求将189美元发送到巴拿马的一个邮政信箱。科学家从这个骗局中赚了多少钱并没有记录,但他确实用这个骗局对世界产生了巨大的影响。
我们从勒索软件攻击中学到了什么?
你拥有或工作的公司可能没有Colonial Pipeline的规模,也可能没有苹果的名气。但是,如果您存储敏感的客户数据,那么您的网络就很容易受到攻击。
从最严重的勒索软件攻击中获得的一些关键信息包括:
- 确保员工密码定期更改,每个人都使用双重身份验证;
- 用最新的软件和固件更新更新你的系统,以获得最新的安全补丁;
- 使用类似的工具保护您的网络访问Surfshark VPN确保数据入口的安全;
- 确保业务中的每个人都了解数据安全程序,并知道攻击可能来自哪里。
从世界上最大的一些勒索软件中吸取这些教训,应该有助于防止你的业务遭受恶意网络团伙的损失。
