2021年最大的针对企业的黑客行为

(George Q)企业是网络犯罪分子的主要目标,无论其公司的规模、所处行业或所地点如何。
今天的图来自Global X ETF, 展示了以要求的赎金大小衡量,针对企业的那些黑客行为。
以下介绍几个重点案例。

能源:Colonial Pipeline Co.
Colonial Pipeline 勒索软件攻击是有史以来针对美国石油基础设施目标的最大网络攻击。
5 月 7 日,黑客关闭了该公司的计费系统,并威胁说如果不支付赎金,就会公布被盗数据。 在谈判期间,该公司停止了其管道,导致美国东南部的天然气短缺。
据报道,Colonial Pipeline 立即支付了 440 万美元的比特币赎金(基于当时的价格)。 联邦调查局设法取回了其中一些比特币,但他们的确切方法没有透露。

科技:埃森哲
埃森哲是全球最大的 IT 顾问公司之一,于 2021 年 8 月成为勒索软件攻击的受害者。虽然这似乎具有讽刺意味,但它进一步证明,任何企业,无论行业如何,都可能容易受到黑客攻击。
“埃森哲的运营或我们客户的系统没有受到影响。 一旦我们检测到这种威胁的存在,我们就会隔离受影响的服务器。”
——埃森哲发言人
黑客可以追溯到 LockBit,该公司声称从埃森哲的服务器上窃取了数 TB 的数据。 要求支付 5000 万美元的赎金,但尚不清楚该公司是否真的支付了任何款项。

汽车:起亚汽车
起亚的美国业务在 2 月份遭到了一个名为 DoppelPaymer 的组织的勒索软件攻击。 黑客威胁说,如果不支付 2000 万美元(比特币)的赎金,他们将在 2 到 3 周内公布被盗数据。
这次黑客攻击影响了各种系统,包括起亚车主使用的门户网站、起亚 Connect(起亚车主的移动应用程序)以及经销商使用的内部程序。 这也阻止了买家购买他们的新车。
起亚否认它被黑客入侵,但赎金通知的时间和起亚的服务中断是可疑的。 据 FBI 称,自 2020 年以来,DoppelPaymer 对多起袭击事件负责。受害者包括美国警察部门、社区大学,甚至德国的一家医院。

食品:JBS
JBS 是世界上最大的肉类加工公司之一,其北美工厂在 5 月遭遇了中断。 不久之后,该公司证实已向黑客支付了 1100 万美元的比特币赎金。
“这对我们公司和我个人来说都是一个非常艰难的决定。”
– ANDRE NOGUEIRA,JBS 美国首席执行官
此次攻击与 Colonial Pipeline 黑客攻击一起,代表了关键行业成为攻击目标的惊人趋势。 JBS 声称其年度 IT 预算超过 2 亿美元,并在全球拥有 850 多名 IT 人员。 负责此次攻击的组织名为 REvil,这是一个现已解散的黑客组织,总部设在俄罗斯。

网络安全的支出日益增加
针对企业的黑客攻击的频率和复杂程度不断提高,这日渐成为一个重要威胁。 事实上,普华永道最近的研究强调,69% 的企业预测未来网络安全支出会增加。