全球性的大型勒索病毒事件正在爆发,且逐渐以星期为计量单位。
当地时间5月31日,全球最大的肉类供应商JBS公开表示,公司服务器遭到黑客有组织的攻击,全球多个分部已关闭计算机网络,美国的肉类批发价格已经出现上涨。本就受到疫情冲击的全球食品供应链雪上加霜。
而仅仅在三周之前,美国最大的成品油的管道运营商Colonial Pipeline受到勒索软件攻击……
央视报道JBS网络攻击事件
工人停工工厂停产,全球食品供应链动荡
这一次被黑客攻击的JBS公司是全球最大的肉类加工商,据报道,去年公司向全球出口的肉类价值总额136亿美元,中国占到其中的近三分之一。JBS也是全球最大的肉食加工企业,年营收超过500亿美元,在财富全球500强中排名第191位,其在全球20多个国家拥有肉类加工工厂,全球员工多达24万余人。
JBS全球化的业务布局,让本次网络攻击引发了蝴蝶效应。
JBS表示,目前阶段主要受影响的市场是北美和澳大利亚。据报道,JBS在美国的所有牛肉工厂全都被迫停工,而据行业人士估计,JBS大致控制着美国20%的牛和猪的屠宰产能。攻击事件导致的停工对美国肉类市场已经产生明显影响。
美国农业部数据显示,周二,美国肉类加工商的牛的屠宰量较上一周减少了22%;猪的屠宰量较上周减少了20%。另外,批发价格也都有相应的上涨。而在加拿大,也有一些JBS工厂停工。JBS也是澳大利亚最大的肉类加工商,而当地的数千名员工已经在周一和周二连续停工两天。
虽然目前没有直接证据表示事件的始作俑者是“勒索病毒”,但根据攻击者在周末攻击公司系统的选择,很有可能涉及勒索软件。
而类似的事件在今年上半年已经屡见不鲜。《2021上半年勒索病毒趋势报告及防护方案建议》中显示,尽管2021年上半年相比去年同时期,勒索病毒的攻击态势稍有下降,但勒索事件仍然频发,仅2021年第一季度,就发生了多起国际知名企业被勒索的案件,并且赎金持续刷新纪录。
下一次会瞄准哪个行业?
可能没有一个行业能确保在勒索病毒的侵袭下幸免于难。从目前已经发生的安全事件中观察,任何个人、组织、机构几乎都在勒索病毒的射程范围内。
从最初的零星恶作剧,到现在频发的恶意攻击,勒索病毒为何能够如“野草”般生命力顽强,肆意生长?《报告》也做了详细的阐释:
首先,勒索病毒加密手段复杂,解密成本高;其次,使用电子货币支付赎金,变现快、追踪难;最后,勒索软件服务化的出现,让攻击者不需要任何知识,只要支付少量的租金就可以开展勒索软件的非法勾当,大大降低了勒索软件的门槛,推动了勒索软件大规模爆发。
根据市面较为高发的勒索病毒特征,《报告》将勒索病毒的传播手段分为6个方向:弱口令攻击、U盘蠕虫、软件供应链攻击、系统/软件漏洞、“无文件”攻击技术、RaaS。勒索病毒团伙在利用这些传播手段入侵目标系统后,会利用工具将失陷网络的机密数据上传到服务器,然后实施勒索。
随着全球数字化的不断加速,越来越多企业将业务迁移到云端。由于企业用户数据价值较高,但很多企业对于云上网络安全态势并没有足够的准备。因此在未来一段时间,针对企业用户进行定向攻击,将是勒索病毒的重要目标之一。而且随着技术的普及、勒索病毒产业链的成熟,病毒也将变得更加多样化、高频化。
但一个明显的共识是:大宗型商品和社会基础设施是勒索病毒的重点目标。腾讯网络安全专家李铁军表示,“近两年来,我们通过观察发现网络攻击的目标已经越来越清晰,首当其冲的就是手握大量业务数据的企业。谁掌握的数据价值越高,谁就越容易遭到黑客攻击。”
是否支付赎金,不应成为解决问题的唯一路径
由于解开被加密文件付出的代价极高,因此当勒索行为发生之时,留给企业的选择往往只有缴纳赎金或者恢复重建唯二路径可选。
统计数据显示,过去几年,全球范围内因黑客攻击而支付的赎金总额不断上涨,在去年更是显著飙升311%,接近了3.5亿美元。而更多的威胁隐藏在3.5亿美元之后:缴纳赎金仍无法解密、无法确保是否还有其他漏洞、坐地起价……
面对层出不穷的勒索病毒,无论是企业还是个人用户,都应该重视网络安全措施,做好事前防范。腾讯安全建议企业应遵循“三不三要”原则构建事前防御体系。
除此之外,针对性地部署安全措施也是应对之法。企业用户应全网安装部署终端安全管理软件,推荐使用腾讯零信任无边界访问控制系统(iOA);针对一些大中型企业,建议采用腾讯高级威胁检测系统(NTA)监测内网风险。同时,企业用户还可通过订阅腾讯安全威胁情报产品,让全网所有安全设备同步具备和腾讯安全产品一致的威胁发现、防御和清除能力。