针对企业的黑客袭击往往发生在假期,为什么?
如今,长假周末日渐成为网络犯罪分子发动攻击的首选时段,就在刚刚过去的美国独立日假期周末,IT软件服务公司Kaseya便遭到了勒索软件攻击,成为最近一个在长假周末遭到攻击的受害者。
一个名为“REvil”的黑客团体(该团体被认为“与俄罗斯有关联”)针对Kaseya的客户实施了这次网络攻击,并已经让全球成百上千家企业陷入困境之中。研究人员表示,这起事件或将成为有史以来影响范围最广的勒索软件攻击事件之一,受影响企业多达1500家,赎金要求高达7000万美元。
然而,我们对这种攻击模式并不陌生。2013年感恩节的前一天,塔吉特公司(Target)旗下1797家门店曾经遭到大规模攻击。2020年圣诞节前夕,SolarWinds公司遭到网络攻击,诸多《财富》美国500强公司、成百上千所高校,乃至美国军方分支机构的网站都被迫关闭。据微软(Microsoft)和美国网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency)称,在刚刚过去的阵亡将士纪念日(Memorial Day)假期的周末,“SolarWinds”事件背后的黑客组织再次出手,向350个组织发送了恶意电子邮件,只是这次攻击基本以失败告终。
其他国家的网络犯罪分子选择在美国假期发动攻击的原因是:在节假日期间,公司的IT员工可能已经外出度假,企业也很难对通过企业网络发起的攻击做出迅速反应。黑客十分清楚,如果此时发动攻击,他们的时间将更为充裕,可以尝试各种密码、用户名,进而攻击更多的设备。面对此种黑客入侵行为,企业往往需要寻求外部专家的协助。KnowBe4是一家总部位于佛罗里达州克利尔沃特的企业安全培训公司,该公司的发言人詹姆斯·麦奎根说:“这些黑客清楚,(假期期间)企业一般仅保留最基本的运营人员。”
在侵入企业网络系统之后,黑客会瘫痪企业的运营活动、(以此要挟)勒索赎金,并且其要求的赎金金额每天都会增加。位于纽约的安全风险公司Panorays的联合创始人及首席技术官黛米·本-阿里表示,由于等到假期结束后处理可能导致更多的业务损失,企业可能还需要支付更多的赎金,受到攻击的企业可能更倾向于尽快支付赎金以息事宁人。
由于黑客攻击事件在假期屡次出现,总部位于费城的Xact I.T. Solutions公司的首席执行官布赖恩·霍尔农上周在其主讲网络安全话题的YouTube频道警告称,7月4日美国独立日期间或将发生黑客袭击事件。他指出,俄罗斯黑客对美国文化及行为方式颇有研究,会选择在大家不经意的时间发起攻击。“企业当前采取的措施不足以阻止他们(发动攻击)。”霍尔农说。
2020年,勒索软件攻击事件呈爆炸式增长,增幅达150%。根据安全公司BlackFog发布的《勒索软件攻击状况》(State of Ransomware)报告显示,今年,由网络犯罪造成的损失或将从2015年的3万亿美元增长至6万亿美元。安全专家称,网络攻击不会偃旗息鼓,为保护自身利益,IT人员不在岗时,企业应该使用各种工具来监控网络的异常情况,并且应当对员工进行定期培训,使其了解黑客最新的网络攻击伎俩。霍尔农说:“所有企业,无论规模大小,在不久的将来都免不了要与勒索软件交手。”(财富中文网)
译者:梁宇
审校:夏林
如今,长假周末日渐成为网络犯罪分子发动攻击的首选时段,就在刚刚过去的美国独立日假期周末,IT软件服务公司Kaseya便遭到了勒索软件攻击,成为最近一个在长假周末遭到攻击的受害者。
一个名为“REvil”的黑客团体(该团体被认为“与俄罗斯有关联”)针对Kaseya的客户实施了这次网络攻击,并已经让全球成百上千家企业陷入困境之中。研究人员表示,这起事件或将成为有史以来影响范围最广的勒索软件攻击事件之一,受影响企业多达1500家,赎金要求高达7000万美元。
然而,我们对这种攻击模式并不陌生。2013年感恩节的前一天,塔吉特公司(Target)旗下1797家门店曾经遭到大规模攻击。2020年圣诞节前夕,SolarWinds公司遭到网络攻击,诸多《财富》美国500强公司、成百上千所高校,乃至美国军方分支机构的网站都被迫关闭。据微软(Microsoft)和美国网络安全与基础设施安全局(Cybersecurity and Infrastructure Security Agency)称,在刚刚过去的阵亡将士纪念日(Memorial Day)假期的周末,“SolarWinds”事件背后的黑客组织再次出手,向350个组织发送了恶意电子邮件,只是这次攻击基本以失败告终。
其他国家的网络犯罪分子选择在美国假期发动攻击的原因是:在节假日期间,公司的IT员工可能已经外出度假,企业也很难对通过企业网络发起的攻击做出迅速反应。黑客十分清楚,如果此时发动攻击,他们的时间将更为充裕,可以尝试各种密码、用户名,进而攻击更多的设备。面对此种黑客入侵行为,企业往往需要寻求外部专家的协助。KnowBe4是一家总部位于佛罗里达州克利尔沃特的企业安全培训公司,该公司的发言人詹姆斯·麦奎根说:“这些黑客清楚,(假期期间)企业一般仅保留最基本的运营人员。”
在侵入企业网络系统之后,黑客会瘫痪企业的运营活动、(以此要挟)勒索赎金,并且其要求的赎金金额每天都会增加。位于纽约的安全风险公司Panorays的联合创始人及首席技术官黛米·本-阿里表示,由于等到假期结束后处理可能导致更多的业务损失,企业可能还需要支付更多的赎金,受到攻击的企业可能更倾向于尽快支付赎金以息事宁人。
由于黑客攻击事件在假期屡次出现,总部位于费城的Xact I.T. Solutions公司的首席执行官布赖恩·霍尔农上周在其主讲网络安全话题的YouTube频道警告称,7月4日美国独立日期间或将发生黑客袭击事件。他指出,俄罗斯黑客对美国文化及行为方式颇有研究,会选择在大家不经意的时间发起攻击。“企业当前采取的措施不足以阻止他们(发动攻击)。”霍尔农说。
2020年,勒索软件攻击事件呈爆炸式增长,增幅达150%。根据安全公司BlackFog发布的《勒索软件攻击状况》(State of Ransomware)报告显示,今年,由网络犯罪造成的损失或将从2015年的3万亿美元增长至6万亿美元。安全专家称,网络攻击不会偃旗息鼓,为保护自身利益,IT人员不在岗时,企业应该使用各种工具来监控网络的异常情况,并且应当对员工进行定期培训,使其了解黑客最新的网络攻击伎俩。霍尔农说:“所有企业,无论规模大小,在不久的将来都免不了要与勒索软件交手。”(财富中文网)
译者:梁宇
审校:夏林
Long weekends are becoming the choice time for cyber criminals to attack, and the Kaseya ransomware attack over the July 4 holiday weekend is just the latest example.
Businesses around the globe scrambled to handle the cyber attack by a Russia-connected group called REvil that targeted the customers of software vendor Kaseya—an incident that researchers say could be one of the broadest ransomware attacks on record, with up to 1,500 businesses affected and a ransom demand of $70 million.
This is a familiar pattern. The massive breach of Target’s 1,797 stores in 2013 came the day before Thanksgiving that year. The SolarWinds breach in 2020 came just before Christmas, taking down the websites of many Fortune 500 companies, hundreds of colleges and universities, and branches of the U.S. military. And the SolarWinds hackers showed up again this past Memorial Day weekend, sending malicious emails to 350 organizations—although the attack was largely unsuccessful, according to Microsoft and the Cybersecurity and Infrastructure Security Agency (CISA).
Cyber criminals from nation states target U.S. holidays for a reason: IT staff will likely be out of town, and it’s more difficult to react and react quickly to an attack making its way through a corporate network. Thieves know they’ll have more time to try various passwords and usernames and extend their reach to more devices. Companies may often need to call in an outside expert to deal with the hack. “They know that the organizations are operating with skeleton crews,” says James McQuiggan, a spokesman for KnowBe4, a Clearwater, Florida-based company that provides security training for businesses.
Meanwhile, attackers will shut down a company’s operations and demand ransoms that increase every day. Companies may be more likely to pay quickly rather than wait out the holiday weekend—which would mean more business lost and quite possibly a larger ransom to pay, said Demi Ben-Ari, CTO and cofounder of Panorays, a New York-based security risk company.
The familiar pattern of holiday hacking prompted Bryan Hornung, CEO of Philadelphia-based Xact I.T. Solutions, to warn on his cybersecurity YouTube channel last week that there would likely be a Fourth of July hack. Russian hackers, he said, study U.S. culture and behavior, and they strike when people aren’t paying attention. “Companies aren’t doing enough to stop them,” he said.
Ransomware attacks have exploded, growing by 150% in 2020. Damages from cybercrime may hit $6 trillion this year, up from $3 trillion in 2015, according to the State of Ransomware report by security firm BlackFog. To protect themselves, security experts say companies should employ tools to monitor their networks for anomalies when IT workers are away, and they should implement regular training for employees on the latest cyber tricks used by hackers—attacks they expect to continue. Said Hornung: "All businesses, regardless of size, are going to have to deal with ransomware in the very near future."
