从2020年十大勒索攻击事件聊聊企业安全

回顾整个2020年，受新冠疫情大流行和全球数字化进程加快的驱动，数以百万计远程办公场景的快速激增一定程度上因网络开放度的提升和接口的增多，而给勒索病毒造就了新的攻击面。

SonicWall第三季度威胁情报数据显示，勒索软件攻击以40%的增长率，位居2020年增长最为迅猛的网络威胁榜首。同时，安全公司CrowdStrike最新调查数据显示，有56％的企业表示在过去一年内曾遭受过索软件攻击。其中，全球71％的网络安全专家更担心由COVID-19引发的勒索软件攻击。

“疯狂”速度增长的攻击规模和频率，加之甚至足以影响美国总统大选的惊人破坏力，使得勒索病毒已成为2020年几乎笼罩在全球企业、机构心头的一团“乌云”。全球知名安全公司Check Point研究指出，勒索软件是2020年给企业、机构造成损失最大的攻击手段。而相关数据披露，预计到2021年，全球由勒索软件攻击带来的损失将增至200亿美元。

在加速构建的数字化新场景下，面对更为瞄准企业或机构、技术手段越发成熟且多变、产业分工更精细的勒索病毒攻击，跳脱赎金“绑架”的有效防范与应对已成为各行业和领域的必答题。换言之，面对持续表现出旺盛活跃度且信用度不高的勒索病毒攻击团队，依赖赎金支付的修复策略已经失效，而防患未然的安全前置部署正显得更为重要，是最大限度规避攻击风险、降低攻击成本的有效路径。

不难看出，在安全前置部署中，2020年已发生的勒索软件攻击事件所呈现的“对手”轨迹将为企业和机构制定应对策略、占据攻防优势提供重要参考。“知己知彼”显然应为企业和机构实现有效防御的第一步。

2020年度十大勒索攻击事件回顾

1、特斯拉、波音、SpaceX供应商拒付赎金遭机密泄露2020年3月，据外媒报道，因未收到勒索赎金，勒索软件DoppelPaymer在网上公开了SpaceX、特斯拉、波音等公司的机密信息，包括军事装备细节、账单和付款表格、供应商信息、数据分析报告、法律文书以及供应商保密协议等。据悉，这些机密信息皆来源于特斯拉、波音、SpaceX等行业巨头的零件供应商—Visser Precision。攻击者是通过先窃取数据后向其发送赎金消息，实施勒索攻击的。

2、日本汽车制造商本田全球网络遭勒索攻击，工厂被迫关闭两天生产2020年6月，据外媒报道，日本汽车制造商本田全球网络因遭受勒索病毒攻击被迫关闭其位于美国、土耳其、印度和南美部分工厂，导致生产停顿、产量下降。据BBC报道，勒索软件迅速地扩散到了本田的整个网络系统，计算机服务器、电子邮件以及其他内网功能皆受到不同程度的影响。

3、阿根廷电信1.8万台计算机感染勒索软件，黑客要价750万美元2020年7月，阿根廷电信公司遭到REVil勒索软件攻击，两日内造成约1.8万台计算机被感染。在本次攻击事件中，攻击者以公司网络访问权限的获取为跳板，实现利用其内部Domain Admin系统感染上万台计算机的。这一事件导致诸多网站陷入脱机转台，对阿根廷电信公司运营造成了严重影响。据了解，勒索软件团伙要价750万美元作为赎金，并声称三天内不支付则将翻倍。

4、佳明遭勒索软件重创：业务瘫痪产线停运，被勒索千万美元赎金2020年7月，健身追踪器、智能手表和GPS产品制造商Garmin遭受了WastedLocker勒索软件的全面攻击，主要产品服务和网站均瘫痪，攻击者向Garmin索要高达1000万美元赎金以恢复数据和业务。其中，Garmin Connect网站和移动应用程序以及Garmin Pilot、Connext和FlyGarmin。Garmin Pilot等商用航空产品被迫关闭停运，影响全球大量用户。

5、佳能遭Maze勒索软件攻击，2.2GB美国公司数据被“撕票”泄密

2020年8月，著名数码摄像机厂商佳能(Canon)被曝遭受勒索攻击，影响电子邮件、微软团队、美国网站及其他内部应用程序。其中，佳能image.canon云照片和视频存储服务的可疑中断，导致其免费10GB存储功能的用户丢失数据。随后，Maze因未收到赎金，在暗网泄露了佳能大约2.2GB的美国公司数据，从而导致佳能部分内部系统中断。

6、首个国家机构被勒索？阿根廷移民局遭遇攻击中断服务4小时2020年9月，阿根廷官方移民管理机构遭受Netwalker勒索软件攻击，直接造成边境入出境事务陷入瘫痪。据外媒报道，此次攻击导致边境过境点停摆四个小时，或将是首例针对联邦政府一级目标发起的已知攻击活动。攻击方向阿根廷政府开出了400万美元赎金的要价。

7、智利银行遭勒索软件攻击，被迫关闭所有分行2020年9月，智利三大银行之一的国家银行（BancoEstado）遭到勒索软件攻击，被迫决定关闭所有分支机构。据称，发起该次攻击的是 REvil (Sodinokibi)勒索软件。其是借助一份恶意攻击邮件实现在银行网络安插后门，并以此跳板访问银行内网，实施勒索行动，加密了该行大部分内部服务和雇员工作站。

8、全球首例勒索软件致死事故：医院系统瘫痪导致抢救延误2020年9月，德国杜塞尔多夫大学医院遭受勒索软件攻击，导致30多台内部服务器遭到感染。而一女性患者被迫须转移至距离30多公里以外的另一家医院接受救治。然而在转移途中，患者不幸身亡。此事件也被认为是首例因勒索攻击导致人员死亡案例，德国警方也将案件性质调升为谋杀案。

9、富士康工厂遭勒索攻击：上千台服务器被加密，索要3400万美元赎金2020年11月，位于墨西哥的富士康工厂遭到了“DoppelPaymer”勒索软件的攻击，导致1200台服务器被加密。据悉，攻击者在对设备进行加密前已窃取了100GB的未加密文件（包括常规业务文档和报告），并删除了20-30 TB的备份。随后，攻击者发布了一个指向DoppelPaymer付款站点的链接，要求富士康支付1804.0955 比特币作为赎金（约3486.6万美元），否则将把盗取数据在暗网出售。

10、印度电商支付公司Paytm被勒索软件攻击，支付赎金仍被“撕票”2020年12月，网络安全公司Cyble披露，印度电子商务支付系统和金融技术公司Paytm遭受了大规模的数据泄露，其电商网站Paytm Mall的中心数据库被入侵，黑客在向Paytm Mall索要赎金的同时，并未停止在黑客论坛上出售其数据。黑客是通过两个在线ID实施数据库无限制访问等攻击行为的，并向Paytm Mall开出了高达4233美元的赎金。（注：上述事件为按发生时间先后排序，不作为事件影响力大小说明）