以下内容由Global X ETFs赞助。
2021 年最大的企业黑客行为
企业是网络犯罪分子的主要目标,无论其规模、行业或位置如何。
在这张由Global X ETF赞助的图表中,我们可视化了 2021 年最大的企业黑客行为,以赎金规模衡量。完整列表也列于下表。
| 受害者 | 国家 | 行业 | 支付或要求的金额(百万美元) |
|---|---|---|---|
| 微软 | 我们 | 技术 | 未公开 |
| 起亚汽车 | 韩国 | 汽车 | 2000 万美元* |
| 庞巴迪 | 加拿大 | 航空 | 未公开 |
| 中航金融 | 我们 | 金融服务 | 4000 万美元 |
| 哈里斯联合会 | 英国 | 教育 | 800 万美元* |
| 殖民管道 | 我们 | 活力 | 440 万美元 |
| 布伦塔格 | 德语 | 化学品 | 440 万美元 |
| JBS | 加拿大 | 食物 | 1100 万美元 |
| 笠屋 | 我们 | 技术 | 7000 万美元* |
| 埃森哲 | 我们 | 技术 | 5000 万美元* |
| 宏碁 | 台湾 | 技术 | 5000 万美元* |
*要求但未全额支付。资料来源:微软 (2021)、CRN (2021)
继续阅读下面的内容,了解其中一些非同寻常的黑客行为的详细信息。
能源:Colonial Pipeline Co.
Colonial Pipeline 勒索软件攻击是有史以来针对美国石油基础设施目标的最大网络攻击。
5 月 7 日,黑客关闭了该公司的计费系统,并威胁说如果不支付赎金就会公布被盗数据。在谈判期间,该公司停止了其管道,导致美国东南部的天然气短缺。
据报道,Colonial Pipeline 立即支付了440 万美元的比特币赎金(基于当时的价格)。 FBI 设法找回了其中一些比特币,但他们的确切方法没有透露。
技术:埃森哲
埃森哲是全球最大的 IT 顾问之一,于 2021 年 8 月成为勒索软件攻击的受害者。虽然这似乎具有讽刺意味,但它进一步证明,任何企业,无论行业如何,都可能容易受到黑客攻击。
“埃森哲的运营或我们客户的系统没有受到影响。一旦我们检测到这种威胁的存在,我们就会隔离受影响的服务器。”
——埃森哲发言人
黑客可以追溯到LockBit ,该公司声称从埃森哲的服务器上窃取了数 TB 的数据。要求支付 5000 万美元的赎金,但尚不清楚该公司是否真的支付了任何款项。
汽车:起亚汽车
起亚的美国业务在 2 月份成为了一个名为DoppelPaymer的组织的勒索软件攻击的受害者。黑客威胁说,如果不支付2000 万美元(比特币)的赎金,他们将在 2 到 3 周内公布被盗数据。
这次黑客攻击影响了各种系统,包括起亚车主门户、起亚 Connect(起亚车主的移动应用程序)以及经销商使用的内部程序。这也阻止了买家购买他们的新车。
起亚否认它被黑客入侵,但赎金记录的时间和起亚的服务中断是可疑的。据 FBI 称,自 2020 年以来,DoppelPaymer 一直对多起攻击事件负责。受害者包括美国警察部门、社区大学,甚至德国的一家医院。
食物:JBS
JBS 是世界上最大的肉类加工公司之一,其北美工厂在 5 月遭遇了中断。不久之后,该公司证实已向黑客支付了1100 万美元的比特币赎金。
“这对我们公司和我个人来说都是一个非常艰难的决定。”
– Andre Nogueira,JBS 美国首席执行官
此次攻击与 Colonial Pipeline 黑客攻击一起,代表了关键行业成为攻击目标的惊人趋势。就上下文而言,JBS 声称其年度 IT 预算超过 2 亿美元,并在全球拥有 850 多名 IT 人员。负责这次攻击的组织被称为REvil ,这是一个现已解散的黑客组织,总部设在俄罗斯。
增加菜单上的支出
企业黑客攻击的频率和复杂程度不断提高,是对世界的主要威胁。事实上,普华永道最近的研究强调,69% 的企业预测未来网络安全支出会增加。
Global X Cybersecurity ETF是一种被动管理的解决方案,可用于接触网络安全技术的日益普及。点击链接了解更多。
你也许也喜欢
订阅