2022年希腊最大的天然气分销商DESFA周六证实,它遭到了网络攻击,导致部分数据泄露,IT系统中断。
2022年美国电信巨头T-Mobile承认前几周被黑客组织Lapsus$袭击。T-Mobile的源代码被窃取。
2022年法国虚拟电信运营商 La Poste Mobile 遭遇大规模勒索软件攻击,迫使其官网下线。
厄瓜多尔最大的网络运营商国家电信CNT遭遇勒索软件攻击,整个业务运营、支付门户及客户支持全部陷入瘫痪,无法维持客户服务及在线支付业务的正常访问。
乌克兰主要的运营商Ukrtelecom遭到了大规模的网络攻击,造成了严重的网络中断。根据互联网监控服务NetBlock的数据,实时网络数据显示连接性下降到正常水平的13%。
针对运营商的勒索攻击仍在持续中……
黑客“钟爱”运营商
为何运营商频频成为黑客勒索攻击的主要行业?这主要缘于运营商高度依赖信息化,拥有多年信息化建设的经验,但在信息安全上仍有一些空白点。其次,运营商的行业特殊性,为公众提供基础设施服务,攻击后影响范围较大。再次,面对业务中断,运营商具备支付高额赎金的能力。这些都使得运营商成为黑客炙手可热的“肉机”。
勒索升级换代而来
当前,勒索病毒已经正式进入到2.0时代——勒索团伙APT化。首先,勒索即服务RaaS(Ransomware-as-a-Service)的兴起使得勒索的作战模式从传统的小型团伙单兵作战,转变为模块化、产业化、专业化的大型团伙作战,其造成的勒索攻击覆盖面更广,危害程度显著增加。其次,对于勒索攻击的目标,也从过往的广撒网蠕虫式攻击升级成为针对政府、关键信息基础设施、各类企业的定向攻击。
另外,从勒索方式来看,现代勒索攻击已经从传统的支付赎金恢复数据的勒索方式,演化为同时开展双重勒索,甚至三重勒索。勒索团伙APT化,让现代勒索威胁表现出更强的攻击性、更好的隐蔽性、更高的达成率,更大的危害性,这无疑将对目标造成降维打击。
「方舟」帮企业全面体检
针对现代勒索威胁持续猛烈的攻势,能够有效遏制勒索团伙APT攻击的最新勒索威胁防护体系——8087金沙娱场城「方舟」正式推出。以治理理念为指引,以产品技术为基础,以安全服务为支撑,三位一体的8087金沙娱场城「方舟」将引领勒索治理进入全新模式,并依此形成全链条、立体化的勒索治理合力。
8087金沙娱场城“勒索体检中心”通过部署端点及网络探针,对勒索攻击进行全面排查分析,帮助客户防范在前,早发现、早预警、早研判、早处置。利用最新的勒索威胁情报进行数据碰撞,确认企业环境中是否存在勒索行为,将勒索攻击爆发风险降至最低。
面对新型的勒索攻击模式,传统堆砌产品,依靠某一产品根本无法抵御勒索攻击。需要专业的安全服务和经验丰富的安全专家发现潜在风险并及时处置。8087金沙娱场城方舟覆盖了勒索病毒攻击治理响应的全流程,具体包括:初始响应阶段、遏制阶段、分析阶段、补救措施阶段、恢复阶段、事后分析会议,并通过资深安全专家组成的网络安全服务,加速应对勒索攻击的响应效率,减轻因勒索攻击导致的企业资产损失。