每經記者｜朱成祥    每經編輯｜梁梟

2022年，新冠疫情尚未平息，網絡世界也同樣不安全。今年上半年，全球GPU龍頭英偉達、輪胎巨頭普利司通、家居巨頭宜家等均遭受網絡攻擊。

疫情改變了人們的生活，也改變了很多公司的工作方式，云上辦公越來越普及，各大公司的數據也逐漸暴露在互聯(lián)網世界里。數字化進程在加快，網絡安全、數據安全的防護水平卻未能與時俱進。這也給很多勒索組織提供了機會，多家公司的數據信息遭到攻擊，甚至被泄露。

其中，LockBit、Conti和Lapsus$三大勒索組織尤為突出。他們是什么背景？為何網絡攻擊行為如此肆無忌憚，我們應該如何防護呢？

網絡攻擊肆無忌憚

如果在2021年提起Lapsus$，即使網絡安全專業(yè)人員也很少聽聞。然而進入2022年，Lapsus$的大名可謂如雷貫耳。作為一個新興的勒索組織，Lapsus$崛起速度之快不禁令人咋舌。

Lapsus$之所以迅速聞名，是因為其對一系列大型科技巨頭的連續(xù)攻擊。2021年12月，Lapsus$嶄露頭角。彼時，他們攻擊了巴西衛(wèi)生部，竊取并刪除了大量數據從而進行勒索。2022年2月，該組織又攻擊了葡萄牙多家媒體集團以及沃達豐葡萄牙公司。

真正令Lapsus$揚名的還是攻擊英偉達。當年2月，該組織宣稱，他們在正式攻擊英偉達之前已經在內部系統(tǒng)潛伏了一周之久，也已經獲取了1TB的機密數據，包括未發(fā)布的40系列顯卡的設計藍圖、驅動、固件、各類機密文檔、SDK開發(fā)包，并對所有數據進行了備份。

作為全球數一數二的硬件科技公司，英偉達立刻反擊，成功黑掉了Lapsus$的電腦。不過，由于Lapsus$做了數據備份，英偉達的反擊未果。

其后，英偉達在聲明中表示，公司在2022年2月23日發(fā)現一起影響IT資源的網絡安全事件；發(fā)現此事不久后，公司進一步強化了網絡安全，聘請了網絡安全事件響應專家，并通知了相關執(zhí)法部門。

由此可見，“術業(yè)有專攻”，即使硬件技術強如英偉達，也需要專業(yè)網絡安全專家的協(xié)助。

不僅僅是英偉達，2022年3月，另一科技巨頭三星也遭到Lapsus$攻擊。Lapsus$勒索組織發(fā)布了一份報告，其中包含了三星電子大量機密數據，以及三星軟件中C/C++指令快照的內容。

Lapsus$究竟什么背景，為何在短時間內有能力連續(xù)攻擊兩大科技公司？有業(yè)內人士告訴《每日經濟新聞》記者，他們用的手段在技術層面并非領先，而是找到了薄弱點。也就是說，主要是企業(yè)方面的原因。企業(yè)有很多薄弱點，其薄弱點被勒索組織發(fā)現并實施了攻擊。Lapsus$如此聞名，還是因為它比較活躍，因此被認知出來。

值得一提的是，據新浪科技報道，英國牛津的一名16歲少年被指控為信息安全犯罪團伙Lapsus$的頭目之一。倫敦市警方表示：“7名年齡在16至21歲之間的人因涉嫌黑客組織活動而被捕。他們隨后在調查中獲釋，但調查仍在進行中。”

不過，目前Lapsus$仍在持續(xù)活躍，在發(fā)布“我們正式從假期回來了”的消息之后，該組織隨即公布了入侵軟件服務公司Globant獲取的近70G源代碼數據。

“勒索軟件即服務”正成趨勢

據新余網警巡查執(zhí)法微博，4月7日，江西新余渝水分局下村派出所接到轄區(qū)某企業(yè)報警稱，公司一臺電腦受到了病毒攻擊，重要數據全部被惡意加密，嚴重影響公司正常生產經營。該公司電腦感染的是一款名為“LockBit 2.0”的勒索病毒，被感染的電腦所有文件均被病毒惡意加密，無法正常使用和訪問，攻擊者宣稱需要向其支付一定數額的“贖金”才會將數據解密返還。這也正如安全專家之前指出的那樣，勒索攻擊正呈RaaS（勒索軟件即服務）化趨勢。

一方面，為實現價值多向變現，黑客團伙除自身發(fā)動勒索攻擊外，還會借由暗網和虛擬貨幣技術，對外出租或售賣成熟的勒索軟件產品和服務，這促使數據勒索“產業(yè)鏈”逐漸形成，上中下游的勒索軟件開發(fā)者、勒索執(zhí)行者，以及應運而生的贖金談判和贖金代管者之間相互協(xié)作配合，共同瓜分勒索收益，大大降低了攻擊的技術門檻。

另一方面，不同黑客團伙之間開始著手構建具有精準配合關系的勒索商業(yè)聯(lián)盟，通過共享受害者信息等手段，擴大勒索商業(yè)模式，并進一步增強勒索攻擊能力和隱蔽性。

那么，面對強大又隱蔽的勒索攻擊組織，企業(yè)、機構、個人又該如何防護呢？對于企業(yè)來說，需要在事前、事中、事后等階段做好相關的勒索防護措施，比如說在事前做好相關的安全意識培訓（人是整個安全鏈條里面最不可控的一環(huán)），然后做好針對相關威脅的演練。

（封面圖片來源：攝圖網-500999782）