2021年3月网络信息安全月报：勒索病毒来势汹汹，宏碁、富士康中招保护数据安全需要反守为攻？

2022-08-17

当下，5G、大数据、云计算的快速发展，数据资产价值逐渐彰显。随着互联网信息化程度加深，人们对于数据泄露风险的担忧与日俱增，网络安全成为舆论热议的话题。目前，国内网络安全行业，已逐步从单点被动防御、智能主动防御阶段，进入安全即服务阶段。

勒索病毒威胁

事件一：计算机巨头宏碁近日遭到了勒索软件攻击，勒索软件团伙REvil成功入侵宏碁的系统，并公布了部分宏碁的财务电子表格、银行对账单，索要的赎金达到5000万美元（约合3.25亿元人民币）。

事件二：3月20日，物联网巨头Sierra Wireless无线设备制造公司遭勒索软件攻击，攻击迫使其停止了所有工厂的正常生产工作。据悉，勒索软件对Sierra Wireless的内部IT网络进行了加密，阻止员工访问与制造、计划相关的内部文档以及系统。

资料显示，Sierra Wireless的总部位于加拿大不列颠哥伦比亚省里士满，在全球拥有1300多名员工，在北美、欧洲和亚洲设有研发中心，主营通信设备的开发与销售，相关产品在汽车、运输、能源、医疗保健、工业和基础设施、网络安全等行业中都有应用。

事件三：微软Exchange服务器遭黑客攻击。据了解，黑客在入侵微软Exchange服务器后，正在利用受损服务器部署一款命名为“DEARCRY”的新勒索软件。DEARCRY的部署时间据称是从3月9日开始的，研究人员已在美国、卢森堡、印度尼西亚、爱尔兰、印度和德国发现感染DEARCRY的受害者。

事件四：2020年12月，富士康在墨西哥的一家工厂遭遇软件攻击勒索，攻击者秘密获取了未加密的富士康文件，之后对相关设备进行了加密。黑客之后发出了勒索文件，索要1804.0955BTC赎金，按当日的比特币价格计算，约为3468.60万美元（约合2亿元人民币）。

每经点评：

勒索病毒的危害极大，企业的文件数据一旦被加密，可能会遭受经济、名誉、监管等方面的多重打击。黑客通常利用勒索病毒攻击企业机构，通过加密或泄露数据，以达到勒索的目的。

自2015年起，勒索病毒开始有存在感。发展至今，勒索产业链已极其完善，勒索病毒传播快、范围广，成为网络安全头号威胁。受疫情影响，2020年勒索攻击事件更是增长100%，面向组织的攻击占比超过75%，且更有目的、攻击更精准。而医疗、对外贸易、工业企业、互联网行业更是成为勒索病毒的重灾区，勒索方式更是多种多样。

来源：每日经济新闻