勒索软件在 2000 年代中期首次成为主要威胁,全球许多企业和个人每年都成为勒索软件攻击的目标。2021 年,全球估计有6.233 亿次攻击,(在新标签中打开)使企业损失数十亿美元。
在这里,我们仔细看看历史上 10 次最严重的勒索软件攻击。了解它们发生的原因、发生了什么以及每个案例的估计财务影响。
1.中航金融
美国最大的保险公司之一 CNA Financial 于 2021 年 3 月遭到重大网络攻击。此次攻击涉及大量公司数据和客户信息的盗窃,并阻止 CNA 员工登录网络。
为了发起攻击,黑客访问了公司计算机并窃取了敏感信息。勒索软件已部署,并要求支付巨额赎金。攻击发生大约两周后,CNA 向黑客支付了 4000 万美元,以重新获得对其系统的访问权限。
2.JBS
JBS 是一家大型食品加工公司,业务遍及全球。2021 年 5 月 30 日,一场重大的勒索软件攻击影响了美国、加拿大和澳大利亚的运营。据报道,此次攻击导致多达 7,000 名澳大利亚人失业。
报道称,俄罗斯集团 REvil 应对此次袭击负责,但从未得到证实。要求支付 1100 万美元的赎金,并立即使用比特币支付。
在对 JBS 的袭击之后,据报道至少有 40 起针对食品生产设施的类似袭击事件。
3.佳明
2020 年初,全球技术和通信巨头 Garmin 遭受了严重的勒索软件攻击。WastedLocker 勒索软件程序被用来加密公司系统中的数据,并要求为解密密钥支付 1000 万美元。
这是一次有趣的攻击,因为美国对被认为是幕后黑手的组织——总部位于俄罗斯的 Evil Corp 实施制裁,使得 Garmin 难以合法支付赎金。据报道,Garmin 解决了这个问题,并通过使用第三方数字安全公司作为中间人来支付费用。
4. 殖民管道
2021 年是勒索软件攻击的一年,另一起重大事件发生在 5 月初。一次网络攻击禁用了用于管理由 Colonial Pipeline 控制的输油管道的计算机,使运营完全瘫痪了五天。要求支付 440 万美元的赎金,并在 FBI 的监督下在数小时内支付。许多天过去了,手术才恢复正常。
DarkSide 网络犯罪组织被认为对殖民地管道攻击负责。它也有点独特,因为 FBI 能够收回用于支付赎金的大部分比特币。
5. 通济隆
总部位于伦敦的外汇交易所 Travelex 在 2019 年新年前夜遭到重大网络攻击。这导致其网络瘫痪并导致业务中断数月。
最初的赎金要求是 600 万美元,但经过几周的谈判后,这笔赎金降到了 230 万美元。Sodinokibi 团伙被认为是这次袭击的幕后黑手。
6.哥斯达黎加政府
2022年4月,哥斯达黎加政府遭到俄罗斯孔蒂的袭击。它窃取了数百 GB 的敏感数据,包括从财政部窃取的财务信息。该国拒绝支付 1000 万美元的赎金,并在此后的几个月中受到严重影响。
2022 年 5 月 8 日宣布进入国家紧急状态,这表明袭击的严重性。
7.罗宾汉
RobbinHood 是一种攻击高价值目标的现代勒索软件,通常需要 3 到 13 个比特币作为赎金。它通常使用暴力攻击或木马来访问公司和组织网络。
一旦获得访问权限,重要的文件和数据就会被加密,赎金要求就会留在受影响的设备上。公司通常有四天的时间全额支付赎金,每迟交一天,就会增加 10,000 美元。
8. 加密墙
CryptoWall 勒索软件是一种消费者级程序,它加密设备并要求赎金以获取解密密钥。它是 2010 年代中期流行的 CryptoLocker 勒索软件的衍生产品,并且它继续更新以超越现代网络安全技术。
好消息是 CryptoWall 通常通过垃圾邮件和不可靠的网络链接传播,并且可以通过使用最新的防病毒程序来阻止。
9.WannaCry
2017 年 5 月,又一次发起了消费者级勒索软件攻击。WannaCry 勒索软件加密蠕虫于 5 月 12 日首次被发现,据信在第一天就有大约 230,000 台计算机被感染。幸运的是,全球当局和安全公司迅速制止了攻击。
勒索软件加密蠕虫可以访问未安装最近发布的 Microsoft 安全补丁的设备,然后加密数据。要求为解密密钥支付 300 美元,很多人都答应了。然而,报告表明,人们即使在付款后也没有取回他们的数据。
10.The PC Cyborg
第一个勒索软件程序被称为 AIDS 或 PC Cyborg。它于 1989 年推出,并通过软盘邮寄给全球数千个艾滋病组织。攻击背后的人 Joseph Popp 博士要求将 189 美元寄到巴拿马的一个邮政信箱,以防止受感染的计算机无法使用。
这次袭击有可能更加严重,因为当局在波普能够在全球邮寄大约 200 万份副本之前就逮捕了他。
结论
在本文中,我们探讨了一些历史上最严重的勒索软件攻击。虽然您不太可能会受到百万美元的赎金,但如果您的安全系统不是最新的,您可能会被针对较少的金额。