全球性的大型勒索病毒事件正在爆發,且逐漸以星期為計量單位。
當地時間5月31日,全球最大的肉類供應商JBS公開表示,公司伺服器遭到駭客有組織的攻擊,全球多個分部已關閉計算機網路,美國的肉類批發價格已經出現上漲。本就受到疫情衝擊的全球食品供應鏈雪上加霜。
而僅僅在三週之前,美國最大的成品油管道運營商Colonial Pipeline受到勒索軟體攻擊……
央視報導JBS網路攻擊事件
工人停工工廠停產,全球食品供應鏈動盪
這一次被駭客攻擊的JBS公司是全球最大的肉類加工商,據報導,去年公司向全球出口的肉類價值總額136億美元,中國佔到其中的近三分之一。JBS也是全球最大的肉食加工企業,年營收超過500億美元,在財富全球500強中排名第191位,其在全球20多個國家擁有肉類加工工廠,全球員工多達24萬餘人。
JBS全球化的業務佈局,讓本次網路攻擊引發了蝴蝶效應。
JBS表示,目前階段主要受影響的市場是北美和澳大利亞。據報導,JBS在美國的所有牛肉工廠全都被迫停工,而據行業人士估計,JBS大致控制著美國20%的牛和豬的屠宰產能。攻擊事件導致的停工對美國肉類市場已經產生明顯影響。
美國農業部資料顯示,週二,美國肉類加工商的牛的屠宰量較上一週減少了22%;豬的屠宰量較上週減少了20%。另外,批發價格也都有相應的上漲。而在加拿大,也有一些JBS工廠停工。JBS也是澳大利亞最大的肉類加工商,而當地的數千名員工已經在週一和週二連續停工兩天。
雖然目前沒有直接證據表示事件的始作俑者是“勒索病毒”,但根據攻擊者在週末攻擊公司系統的選擇,很有可能涉及勒索軟體。
而類似的事件在今年上半年已經屢見不鮮。《2021上半年勒索病毒趨勢報告及防護方案建議》中顯示,儘管2021年上半年相比去年同時期,勒索病毒的攻擊態勢稍有下降,但勒索事件仍然頻發,僅2021年第一季度,就發生了多起國際知名企業被勒索的案件,並且贖金持續重新整理紀錄。
下一次會瞄準哪個行業?
可能沒有一個行業能確保在勒索病毒的侵襲下倖免於難。從目前已經發生的安全事件中觀察,任何個人、組織、機構幾乎都在勒索病毒的射程範圍內。
從最初的零星惡作劇,到現在頻發的惡意攻擊,勒索病毒為何能夠如“野草”般生命力頑強,肆意生長?《報告》也做了詳細的闡釋:
首先,勒索病毒加密手段複雜,解密成本高;其次,使用電子貨幣支付贖金,變現快、追蹤難;最後,勒索軟體服務化的出現,讓攻擊者不需要任何知識,只要支付少量的租金就可以開展勒索軟體的非法勾當,大大降低了勒索軟體的門檻,推動了勒索軟體大規模爆發。
根據市面較為高發的勒索病毒特徵,《報告》將勒索病毒的傳播手段分為6個方向:弱口令攻擊、隨身碟蠕蟲、軟體供應鏈攻擊、系統/軟體漏洞、“無檔案”攻擊技術、RaaS。勒索病毒團伙在利用這些傳播手段入侵目標系統後,會利用工具將失陷網路的機密資料上傳到伺服器,然後實施勒索。
隨著全球數字化的不斷加速,越來越多企業將業務遷移到雲端。由於企業使用者資料價值較高,但很多企業對於雲上網路安全態勢並沒有足夠的準備。因此在未來一段時間,針對企業使用者進行定向攻擊,將是勒索病毒的重要目標之一。而且隨著技術的普及、勒索病毒產業鏈的成熟,病毒也將變得更加多樣化、高頻化。
但一個明顯的共識是:大宗型商品和社會基礎設施是勒索病毒的重點目標。騰訊網路安全專家李鐵軍表示,“近兩年來,我們透過觀察發現網路攻擊的目標已經越來越清晰,首當其衝的就是手握大量業務資料的企業。誰掌握的資料價值越高,誰就越容易遭到駭客攻擊。”
是否支付贖金,不應成為解決問題的唯一路徑
由於解開被加密檔案付出的代價極高,因此當勒索行為發生之時,留給企業的選擇往往只有繳納贖金或者恢復重建唯二路徑可選。
統計資料顯示,過去幾年,全球範圍內因駭客攻擊而支付的贖金總額不斷上漲,在去年更是顯著飆升311%,接近了3.5億美元。而更多的威脅隱藏在3.5億美元之後:繳納贖金仍無法解密、無法確保是否還有其他漏洞、坐地起價……
面對層出不窮的勒索病毒,無論是企業還是個人使用者,都應該重視網路安全措施,做好事前防範。騰訊安全建議企業應遵循“三不三要”原則構建事前防禦體系。
除此之外,針對性地部署安全措施也是應對之法。企業使用者應全網安裝部署終端安全管理軟體,推薦使用騰訊零信任無邊界訪問控制系統(iOA);針對一些大中型企業,建議採用騰訊高階威脅檢測系統(NTA)監測內網風險。同時,企業使用者還可透過訂閱騰訊安全威脅情報產品,讓全網所有安全裝置同步具備和騰訊安全產品一致的威脅發現、防禦和清除能力。