殖民地管道黑客攻击如何影响政府监管
Posted: Thu Dec 05, 2024 4:28 am
5月初,美国最大的成品油管道系统 Colonial Pipeline 遭受勒索软件攻击。此次攻击导致其 550 英里长的管道系统瘫痪,导致东海岸部分地区出现燃料短缺,全国汽油价格上涨。
俄罗斯勒索软件犯罪集团 DarkSide 是此次攻击的罪魁祸首,该攻击导 致汽油、柴油和 拉脱维亚电话号码库 航空燃料的供应中断。据报道,Colonial Pipeline 向该犯罪集团支付了近 500 万美元的赎金。我们以前也见过类似的攻击,例如 2017 年发生的 WannaCry,该攻击袭击了 150 个国家/地区,但这次攻击是美国同类攻击中规模最大的一次,我们现在再次需要重新考虑需要采取哪些措施来防止对关键基础设施的攻击。
当然,勒索软件和针对性攻击并不是什么新鲜事。根据IDC的主要发现:2020 年美国托管安全服务 (MSS)/托管检测和响应 (MDR) 调查结果,数据泄露、针对性攻击和恶意软件是受访者最关心的问题。近 25% 的组织表示每次数据泄露的成本为 10,000 至 20,000 美元,超过三分之一的组织在过去 1-2 年内经历了 16 次以上的泄露。我们知道,这些类型的攻击会对业务运营、声誉造成巨大影响并产生巨额罚款。
根据Mcafee 的最新安全报告,勒索软件是网络犯罪增长最快的领域之一。在 COVID-19 疫情期间,勒索软件攻击总体上比 2020 年 2 月报告的基线水平增加了 148%。该报告还补充说,勒索软件最令人担忧的趋势之一是转向制造业目标。依赖关键服务的地方政府、机场、学校和医疗机构都成为勒索软件的受害者。
为了应对此次最新攻击以及其他备受关注的攻击,这些攻击涉及 Solarwinds 和 Microsoft Exchange 电子邮件服务器的网络和安全软件用户,美国总统乔·拜登发布了一项行政命令,旨在加强美国的网络安全防御。该行政命令采取了各种措施来协助实现国家网络安全的现代化,其中包括:
俄罗斯勒索软件犯罪集团 DarkSide 是此次攻击的罪魁祸首,该攻击导 致汽油、柴油和 拉脱维亚电话号码库 航空燃料的供应中断。据报道,Colonial Pipeline 向该犯罪集团支付了近 500 万美元的赎金。我们以前也见过类似的攻击,例如 2017 年发生的 WannaCry,该攻击袭击了 150 个国家/地区,但这次攻击是美国同类攻击中规模最大的一次,我们现在再次需要重新考虑需要采取哪些措施来防止对关键基础设施的攻击。
当然,勒索软件和针对性攻击并不是什么新鲜事。根据IDC的主要发现:2020 年美国托管安全服务 (MSS)/托管检测和响应 (MDR) 调查结果,数据泄露、针对性攻击和恶意软件是受访者最关心的问题。近 25% 的组织表示每次数据泄露的成本为 10,000 至 20,000 美元,超过三分之一的组织在过去 1-2 年内经历了 16 次以上的泄露。我们知道,这些类型的攻击会对业务运营、声誉造成巨大影响并产生巨额罚款。
根据Mcafee 的最新安全报告,勒索软件是网络犯罪增长最快的领域之一。在 COVID-19 疫情期间,勒索软件攻击总体上比 2020 年 2 月报告的基线水平增加了 148%。该报告还补充说,勒索软件最令人担忧的趋势之一是转向制造业目标。依赖关键服务的地方政府、机场、学校和医疗机构都成为勒索软件的受害者。
为了应对此次最新攻击以及其他备受关注的攻击,这些攻击涉及 Solarwinds 和 Microsoft Exchange 电子邮件服务器的网络和安全软件用户,美国总统乔·拜登发布了一项行政命令,旨在加强美国的网络安全防御。该行政命令采取了各种措施来协助实现国家网络安全的现代化,其中包括: