网络风险成为全球商业领域关注的首要问题
【2021年80%的关键基础设施遭受勒索软件攻击】
Claroty最新发布的《2021年全球工控安全台式报告》显示,2021年80%的关键基础设施组织遭受了勒索软件攻击,同样比例的组织报告称其安全预算自2020年以来有所增加。报告对全球1100名关键基础设施领域工作的信息技术(IT)和运营技术(OT)专业人士进行了独立调查,探讨了他们如何应对2021年的重大挑战、网络弹性水平以及安全优先级事项的重新排序。在遭受勒索软件攻击的80%的受访者中,有47%表示其工业控制系统(ICS)环境受到了影响,超过60%的人支付了赎金,其中一半以上的赎金为50万美元或更多。此外,大多数受访者估计其运营停机每小时的收入损失等于或大于支出。即使在支付赎金的人中,仍有28%的人在支付后一周或更长的时间里遭受重大影响。这些调查结果表明,尽管支付赎金有众所周知的缺点,但对于大多数受害组织来说,替代方案(由于长时间的运营停机造成的收入损失)成本太高,难以承受。
【2022全球风险晴雨表:网络风险成为全球商业领域关注的首要问题】
近日,《2022全球风险晴雨表》发布,调查汇集了来自全球89个国家和地区的2650名专家的观点,并指出网络安全风险成为全球公司重点关注问题。在2022年全球最重要的商业风险Top10中,网络事件、业务中断和自然灾害是2022年全球面临的三大商业风险。其中,网络事件(包括网络犯罪、IT故障/停机、数据泄露、罚款和处罚等)被视为最为重要的风险,持这一观点的受访者占比44%,相较于2021年的40%有所提高。位居商业风险Top2的则是包括供应链中断在内的业务中断。剩余商业风险依次为:自然灾害、疫情、法律法规的变化、气候变化、火灾和爆炸、市场发展(竞争、并购、市场停滞、市场波动)、熟练劳动力短缺、宏观经济发展。《2022全球风险晴雨表》中提出:未来一年,贵公司最担心的网络风险是什么?从下图可以发现,57%受访者确认,勒索软件攻击是未来一年的头号网络威胁。此外,网络犯罪的商业化使得大规模利用漏洞变得更加容易,攻击成本下降,因此除了“双重勒索”策略,主要的网络风险还包括了数据泄漏、利用供应链中的软件漏洞或以物理关键基础设施为攻击目标。
【FBI:2021年SIM卡交换攻击暴增五倍】
美国联邦调查局(FBI)近日表示,2021年SIM卡交换攻击给美国人带来的损失暴增至6800万美元,自2018年该机构首次开始追踪这一威胁以来,SIM卡交换攻击的损失呈指数增长。从问题的严重性来看,FBI表示,仅在去年其互联网犯罪投诉中心(IC3)就收到了1611起SIM卡交换攻击的投诉,而2018年、2019年和2020年收到的投诉合计仅有320起,损失仅为1200万美元,比2021年的损失少5.6倍。FBI警告美国的移动运营商和家庭消费者采取措施防止网络犯罪分子的这种新趋势。最初的SIM交换攻击主要被用于劫持高价值社交媒体账户,其中大部分(被劫持SIM卡账户)立即在网上转售。随后的攻击集中在获得对加密货币和银行账户的访问权限,攻击者从中窃取了受害者的资金。近年来,该技术也被用于更复杂的黑客攻击,例如绕过企业账户的身份验证以窃取数据。一些移动运营商已采取措施改进其移号流程,但SIM交换攻击仍在发生。
【勒索软件作者主动公开Maze/Egregor/Sekhmet解密密钥】
周四晚,据称是恶意软件开发者在国外BleepingComputer论坛上发帖,公开了Maze、Egregor和Sekhmet勒索软件操作的主解密密钥。经安全公司Emsisoft确认这些解密密钥是合法的,该公司勒索软件专家和威胁分析师Brett Callow表示解密密钥的发布是高压政策下让网络犯罪分子已经感到担忧。Maze勒索软件于2019年5月开始运作,并迅速成名,因为他们负责使用现在许多勒索软件运作所使用的数据盗窃和双重勒索战术。在Maze于2020年10月宣布关闭后,他们在9月重新命名为Egregor,后来在成员在乌克兰被捕后,他们消失了。在14个月之后,上述三款勒索软件的解密密钥由一名网名为“Topleak”的用户泄露,他自称是所有三款勒索软件的开发者。发帖人说,这是一次有计划的泄漏,与最近的执法行动没有关系,这些行动导致服务器被查封,赎金软件的附属公司被逮捕。“Topleak”表示:“公开解密密钥是因为引起太多的线索,而且大部分都是假的,所以有必要强调这是一次有计划的泄漏,与最近的逮捕和取缔行动没有任何联系”。他们进一步表示,他们的团队成员都不会再回到勒索软件领域,而且他们销毁了勒索软件的所有源代码。
【NetWalker勒索软件成员被判80个月监禁】
近期,加拿大男子Sebastian Vachon-Desjardins因参与NetWalker勒索攻击,被判处六年零八个月监禁。涉案法官表示,尽管Desjardins到案后有帮助受害者追回损失并配合调查的行为,但由于他在这些案件中都发挥了“主导作用”,最终做出了相应的裁决。此外,Desjardins还有一项与本案无关的贩毒犯罪记录,之前已因此在魁北克省被判54个月监禁。美国联邦调查局(FBI)连接Desjardins在XSS.is上注册的电子邮件账户(Microsoft、Gmail和Protonmail) 之后发现了他的真实身份。他利用黑客论坛在线活动(搜索和电子邮件)与各种在线服务(包括MEGA和ZoomInfo)上传从受害者网络窃取的文件,并找到受害者的财务信息。Desjardins参与的攻击导致了数百万美元的损失, 2020年5月至2021年1月期间,Desjardins入侵了至少17个企业以及个人数据库,劫持数据以换取赎金,在没有支付赎金的情况下公开被盗数据。美国司法部2021年1月表示,自2020年4月Desjardins首次担任勒索软件的新成员以来,他已通过多次成功的攻击和勒索获得了至少2760万美元。
【Equifax信息泄露案落幕:七亿赔款,索赔期限延四年】
近日,美国联邦贸易委员会(Federal Trade Commission,简称FTC)宣布,信用评分报告公司Equifax就2017年信息泄露事件与FTC、消费者金融保护局以及美国50个州及地区达成最终和解。Equifax将客户的索赔截止日期自此前的2020年1月22日延长至2024年1月22日,并免费提供Experian四年的信用监控服务。据报道,2017年9月,作为美国三大信用评分报告公司之一的Equifax公布了一起严重的信息泄露事件。黑客于当年5月到7月间利用网络安全漏洞入侵Equifax系统,导致1.47亿人信息泄露,其中包括姓名、地址、出生日期、身份证号以及护照、驾照、信用卡信息等,美国、英国、加拿大等多国公民受到影响。此后,多地客户针对Equifax及其两家子公司提起集体诉讼,指控Equifax 未充分保护客户的个人信息,并且延迟通知客户。2019年7月,Equifax与各方达成初步和解,决定支付7亿美元的赔偿金和罚款,其中4.25亿用于消除该事件对信息被泄露者的影响。该和解协议在2020年1月13日获得法院批准。
【B站企业邮箱发全员钓鱼链接致多员工被骗达8万元】
2月7日晚间,发布B站员工猝死消息的微博博主王落北继续爆料,称B站公司内部邮件存在钓鱼链接,致员工受骗金额达8万元。根据王落北的微博,“据粉丝爆料,1月5日凌晨,B站公司内部邮件发了全员钓鱼链接,多位同事中招,受骗金额总计8万左右。从5日凌晨2点到下午1点IT才把钓鱼邮件删除完。内部没有发全员邮件告知,导致不断有人受骗。在员工接连受骗的情况下没有第一时间通知全员。全员邮件也不发一个,一分钱赔偿也没有。”而从该微博内容附件的图片显示,受害员工成立了“钓鱼邮件受害者”群,目前群内有72人,有B站受骗员工咨询相关部门HRBP得到的回复是,建议同事自行报警。群内部分员工认为,“从企业邮箱发出来的邮件导致员工受骗,难道企业不应该承担后续责任吗?”更有员工称“钱我没追回来,但是做做样子报案,说点啥也好呀。”、“但公司一点责任都不想付。”
【葡萄牙全国大面积断网:因沃达丰遭破坏性攻击】
2月8日,国际电信巨头沃达丰的葡萄牙公司表示,由于遭受了一大波“以损害与破坏为目的的蓄意网络攻击”,其大部分客户数据服务被迫下线。该公司的4G与5G移动网络、固话语音、电视、短信及语音/数字应答服务目前仍处于离线状态。沃达丰发布声明称,“我们已经恢复了移动语音服务,目前葡萄牙国内的3G移动数据服务也基本恢复可用。但不幸的是,由于此次遭遇犯罪行为的规模和严重性都很高,其他各项服务恢复仍需努力。”这是沃达丰葡萄牙公司迄今为止处理过的最大规模网络安全事件。沃达丰在葡萄牙拥有超过400万手机用户、340万家庭和企业互联网用户,此次网络攻击造成了大规模的网络中断问题。该公司表示,他们正在与政府当局合作对事件开展调查。根据目前搜集到的证据,客户数据似乎并未泄露或遭到攻击者访问。尽管网上出现一些传言,但沃达丰葡萄牙公司尚未将事件定性为勒索软件攻击。
来源:聚铭网络
原文链接:https://baijiahao.baidu.com/s?id=1724455189263699184&wfr=spider&for=pc
