聯(lián)邦調(diào)查局表示,勒索軟件團(tuán)伙正在積極瞄準(zhǔn)和擾亂食品和農(nóng)業(yè)部門組織的運(yùn)營,造成經(jīng)濟(jì)損失并直接影響食品供應(yīng)鏈。
這些勒索軟件攻擊可能潛在地影響整個(gè)行業(yè)的廣泛業(yè)務(wù),從小型農(nóng)場、市場和餐館到大型生產(chǎn)商、加工商和制造商。
在食品和農(nóng)業(yè)組織越來越依賴智能技術(shù)、工業(yè)控制系統(tǒng) (ICS) 和基于互聯(lián)網(wǎng)的自動(dòng)化系統(tǒng)之后,勒索軟件團(tuán)伙開始將攻擊重點(diǎn)放在這個(gè)行業(yè)領(lǐng)域。
FBI表示:“受勒索軟件侵害的食品和農(nóng)業(yè)企業(yè)因支付贖金、生產(chǎn)力損失和補(bǔ)救成本而遭受重大經(jīng)濟(jì)損失?!?/p>
“公司也可能會(huì)丟失專有信息和個(gè)人身份信息 (PII),并可能因勒索軟件攻擊而遭受聲譽(yù)損失?!?/p>
支付贖金不會(huì)阻止未來的攻擊
據(jù)該機(jī)構(gòu)稱,在2019年至2020年期間,平均贖金需求翻了一番,在計(jì)算機(jī)巨頭宏碁遭受REvi勒索軟件攻擊后,今年的最高贖金達(dá)到5000萬美元。
根據(jù)聯(lián)邦調(diào)查局網(wǎng)絡(luò)犯罪投訴中心(IC3)的《2020年網(wǎng)絡(luò)犯罪報(bào)告》,該中心去年還收到2400多起勒索軟件攻擊投訴,收到的網(wǎng)絡(luò)犯罪投訴大幅增長了100%,所有行業(yè)調(diào)整后的損失超過2910萬美元。
聯(lián)邦調(diào)查局補(bǔ)充說:“不同研究表明,支付贖金的受害者中,有50%到80%遭受了相同或不同黑客的重復(fù)勒索軟件攻擊。”
雖然圍繞勒索軟件攻擊的大量媒體報(bào)道都集中在地方政府、醫(yī)療保健或教育部門的事件上,但FBI表示,勒索軟件組織也襲擊了所有垂直行業(yè)的公司,包括美國農(nóng)業(yè)。
近兩年不乏一些網(wǎng)絡(luò)攻擊對食品和農(nóng)業(yè)等企業(yè)造成重大影響,包括:
2021年7月,一家美國面包店公司無法訪問其服務(wù)器、文件和應(yīng)用程序,原因是Sodinokibi/REvil 勒索軟件通過IT支持托管服務(wù)提供商 (MSP) 使用的軟件進(jìn)行部署,導(dǎo)致其生產(chǎn)、運(yùn)輸和接收停止。這家面包店關(guān)閉了大約一周,延遲了客戶訂單并損害了公司的聲譽(yù)。
2021年5月,黑客使用Sodinokibi/REvil勒索軟件變體發(fā)動(dòng)網(wǎng)絡(luò)攻擊,破壞了一家全球肉類加工公司在美國和海外地點(diǎn)的計(jì)算機(jī)網(wǎng)絡(luò),這導(dǎo)致公司數(shù)據(jù)可能被泄露并導(dǎo)致一些美國工廠關(guān)閉了數(shù)日。據(jù)公開報(bào)告稱,臨時(shí)停工減少了屠宰的牛和豬的數(shù)量,導(dǎo)致美國肉類供應(yīng)短缺,并推動(dòng)肉類批發(fā)價(jià)格上漲25%。
2021年3月,美國一家飲料公司遭受勒索軟件攻擊,導(dǎo)致其業(yè)務(wù)運(yùn)營(包括運(yùn)營、生產(chǎn)和運(yùn)輸)嚴(yán)重中斷。根據(jù)公開報(bào)告,該公司將其系統(tǒng)離線以防止惡意軟件的進(jìn)一步傳播,直接影響無法訪問特定系統(tǒng)的員工。
2021年1月,針對美國一家農(nóng)場的勒索軟件攻擊致其運(yùn)營暫時(shí)關(guān)閉,造成約900萬美元的損失。身份不明的威脅行為者能夠通過泄露的憑據(jù)獲得管理員級別的訪問權(quán)限,從而攻擊其內(nèi)部服務(wù)器。
2020年11月,總部位于美國的一家國際食品和農(nóng)業(yè)企業(yè)報(bào)告稱,由于One Percent Group威脅行為者使用帶有惡意zip文件附件的網(wǎng)絡(luò)釣魚電子郵件進(jìn)行的勒索軟件攻擊,該公司無法訪問與其網(wǎng)絡(luò)相關(guān)的多個(gè)計(jì)算機(jī)系統(tǒng)。在對數(shù)百個(gè)文件夾進(jìn)行加密之前,這些網(wǎng)絡(luò)犯罪分子通過其識別的云服務(wù)提供商下載了數(shù)tb的數(shù)據(jù)。公司的管理系統(tǒng)受到了影響。該公司沒有支付4000萬美元的贖金,并成功地從備份中恢復(fù)了他們的系統(tǒng)。
節(jié)假日、周末遭受勒索軟件攻擊的風(fēng)險(xiǎn)增加
FBI和CISA還敦促企業(yè)不要在周末或假期放松防御,因?yàn)楫?dāng)每個(gè)人都離開辦公室時(shí),勒索軟件團(tuán)伙攻擊其網(wǎng)絡(luò)的可能性會(huì)更大。
這兩個(gè)聯(lián)邦機(jī)構(gòu)警告稱,他們“觀察到在美國的假期和周末(辦公室通常關(guān)閉時(shí))發(fā)生的重大勒索軟件攻擊有所增加,最近一次是2021年的7月4日假期?!?/p>
最近的事件如對Colonial Pipeline、JBS和Kaseya網(wǎng)絡(luò)的攻擊都是在周末發(fā)生的。
在陣亡將士紀(jì)念日(Memorial Day)的周末發(fā)生勒索攻擊后,全球最大的牛肉生產(chǎn)商JBS向REvil勒索軟件團(tuán)伙支付了1100萬美元的贖金。
在母親節(jié)后的一個(gè)周末發(fā)生網(wǎng)絡(luò)攻擊后,Colonial Pipeline向DarkSide集團(tuán)支付了440 萬美元的贖金。
在7月4日周末,大規(guī)模REvil勒索軟件攻擊還襲擊了數(shù)十名Kaseya客戶和多達(dá)1,500 家其他下游企業(yè)。
該機(jī)構(gòu)現(xiàn)在敦促美國食品生產(chǎn)和農(nóng)業(yè)部門的組織認(rèn)真對待勒索軟件威脅,并投資以保護(hù)其IT網(wǎng)絡(luò)免受這些威脅行為者采用的最常見方法的侵害,通常他們都是通過互聯(lián)網(wǎng)軟件中的未打補(bǔ)丁或未發(fā)現(xiàn)的安全漏洞發(fā)動(dòng)攻擊。
美國發(fā)生的一系列網(wǎng)絡(luò)安全事件給我們以警醒,隨著社會(huì)發(fā)展逐漸數(shù)字化,網(wǎng)絡(luò)空間的使用頻率和滲透情況已大幅提高,尤其隨著智慧城市的建設(shè),互聯(lián)網(wǎng)安全不但影響人們?nèi)粘I?,還有社會(huì)和諧運(yùn)轉(zhuǎn),更有甚者影響到國家安全。
然而網(wǎng)絡(luò)攻擊事件卻無法避免,數(shù)據(jù)顯示90%的網(wǎng)絡(luò)安全事件與安全漏洞有關(guān),加強(qiáng)軟件安全,尤其在軟件開發(fā)中使用安全可信的靜態(tài)代碼檢測工具,及時(shí)發(fā)現(xiàn)代碼缺陷造成的安全漏洞,可以有效提高軟件安全性,同時(shí)也降低網(wǎng)絡(luò)系統(tǒng)因漏洞被攻擊的風(fēng)險(xiǎn)。
在未來,沒有任何一個(gè)部門能逃過勒索軟件及其他惡意軟件的攻擊,加強(qiáng)軟件自身安全性是網(wǎng)絡(luò)安全防御的重要補(bǔ)充手段,同時(shí)也是不可忽視的重要方式。
參讀鏈接:
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/119563.html