勒索软件作为政府和企业的首要威胁而受到高度关注。近年来企业频频受到勒索软件的威胁,种种勒索软件攻击事件表明:没有一个系统能在勒索软件面前绝对安全。
8月2日,中国台湾技嘉遭到了黑客攻击,攻击者组织名为 RansomEXX,窃取了 112 GB 的数据,数据包括一些保密协议内的主板、笔记本电脑、台式机、服务器和显卡资料,其中甚至包含来自英特尔、AMD 和其他公司的机密技术文件,此次攻击还造成,技嘉被迫关闭其台湾总部的系统,导致其网站停机。
8月11日,全球财富五百强、咨询行业巨头埃森哲成为勒索软件的最新受害者。攻击团伙LockBit宣称,他们获得了埃森哲公司的网络访问权限,已窃取了埃森哲服务器的文件,该团队称窃取了6TB的数据,要求支付5000万美元(约3.2亿人民币)的赎金,并按计划公布了部分数据,其中涉及埃森哲公司的产品手册、员工培训课程及各类营销材料
百度查询显示,埃森哲在北京、上海、大连、成都、广州、香港和台北均设有分支机构,目前还不清楚,此次数据泄露是否对我国企业造成影响。
毫无疑问,勒索软件是一个不断变化的威胁。勒索病毒会通过多种途径入侵,而社会工程学因攻击方式简单且高效,备受攻击者们的青睐。分析诸多勒索事件显示,利用电子邮件等网络钓鱼的社会工程学攻击,已成为撕开企业防线的主要方式。
钓鱼邮件,容易成为勒索攻击媒介的原因有三点
一、攻击成本小以及快速发动较多的攻击数量;
二、企业规模越大风险就会越高,因为攻击者会努力找到突破口;
三、遭受这些攻击的员工可能不知道他们已经中招,或者担心坦白承认会对自己造成影响。
电子邮件是许多政企高度信任的数据传播渠道,因此保护电邮安全就显得尤为关键。