英伟达也“中招” 面对网络勒索攻击 企业如何防患于未然？

2022年，新冠疫情尚未平息，网络世界也同样不安全。今年上半年，全球GPU龙头英伟达、轮胎巨头普利司通、家居巨头宜家等均遭受网络攻击。

疫情改变了人们的生活，也改变了很多公司的工作方式，云上办公越来越普及，各大公司的数据也逐渐暴露在互联网世界里。数字化进程在加快，网络安全、数据安全的防护水平却未能与时俱进。这也给很多勒索组织提供了机会，多家公司的数据信息遭到攻击，甚至被泄露。

其中，LockBit、Conti和Lapsus$三大勒索组织尤为突出。他们是什么背景？为何网络攻击行为如此肆无忌惮？我们应该如何防护呢？

网络攻击肆无忌惮

如果在2021年提起Lapsus$，即使网络安全专业人员也很少听闻。然而进入2022年，Lapsus$的大名可谓如雷贯耳。作为一个新兴的勒索组织，Lapsus$崛起速度之快令人咋舌。

Lapsus$之所以迅速闻名，是因为其对一系列大型科技巨头的连续攻击。2021年12月，Lapsus$崭露头角。彼时，他们攻击了巴西卫生部，窃取并删除了大量数据从而进行勒索。2022年2月，该组织又攻击了葡萄牙多家媒体集团以及沃达丰葡萄牙公司。

真正令Lapsus$扬名的还是攻击英伟达。当年2月，该组织宣称，他们在正式攻击英伟达之前已经在内部系统潜伏了一周之久，也已经获取了1TB的机密数据，包括未发布的40系列显卡的设计蓝图、驱动、固件、各类机密文档、SDK 开发包，并对所有数据进行了备份。

作为全球数一数二的硬件科技公司，英伟达立刻反击，成功黑掉了Lapsus$的电脑。不过，由于Lapsus$做了数据备份，英伟达的反击未果。

其后，英伟达在声明中表示，公司在2022年2月23日发现一起影响IT资源的网络安全事件；发现此事不久后，公司进一步强化了网络安全，聘请了网络安全事件响应专家，并通知了相关执法部门。

由此可见，“术业有专攻”，即使硬件技术强如英伟达，也需要专业网络安全专家的协助。

不仅仅是英伟达，2022年3月，另一科技巨头三星也遭到Lapsus$攻击。Lapsus$勒索组织发布了一份报告，其中包含了三星电子大量机密数据，以及三星软件中C/C++指令快照的内容。

Lapsus$究竟什么背景，为何在短时间内有能力连续攻击两大科技公司？有业内人士告诉《每日经济新闻》记者，他们用的手段在技术层面并非领先，而是找到了薄弱点。也就是说，主要是企业方面的原因。企业有很多薄弱点，其薄弱点被勒索组织发现并实施了攻击。Lapsus$如此闻名，还因为它比较活跃，因此被认知出来。

值得一提的是，据新浪科技报道，英国牛津的一名16岁少年被指控为信息安全犯罪团伙Lapsus$的头目之一。伦敦市警方表示：“7名年龄在16至21岁之间的人因涉嫌黑客组织活动而被捕。他们随后在调查中获释，但调查仍在进行中。”

不过，目前Lapsus$仍在持续活跃，在发布“我们正式从假期回来了”的消息之后，该组织随即公布了入侵软件服务公司Globant获取的近70G源代码数据。

“勒索软件即服务”正成趋势

据新余网警巡查执法微博，4月7日，江西新余渝水分局下村派出所接到辖区某企业报警称，公司一台电脑受到了病毒攻击，重要数据全部被恶意加密，严重影响公司正常生产经营。该公司电脑感染的是一款名为“LockBit 2.0”的勒索病毒，被感染的电脑所有文件均被病毒恶意加密，无法正常使用和访问，攻击者宣称需要向其支付一定数额的“赎金”才会将数据解密返还。这也正如安全专家之前指出的那样，勒索攻击正呈RaaS（勒索软件即服务）化趋势。

一方面，为实现价值多向变现，黑客团伙除自身发动勒索攻击外，还会借由暗网和虚拟货币技术，对外出租或售卖成熟的勒索软件产品和服务，这促使数据勒索“产业链”逐渐形成，上中下游的勒索软件开发者、勒索执行者，以及应运而生的赎金谈判和赎金代管者之间相互协作配合，共同瓜分勒索收益，大大降低了攻击的技术门槛。

另一方面，不同黑客团伙之间开始着手构建具有精准配合关系的勒索商业联盟，通过共享受害者信息等手段，扩大勒索商业模式，并进一步增强勒索攻击能力和隐蔽性。

那么，面对强大又隐蔽的勒索攻击组织，企业、机构、个人又该如何防护呢？对于企业来说，需要在事前、事中、事后等阶段做好相关的勒索防护措施，比如说在事前做好相关的安全意识培训（人是整个安全链条里面最不可控的一环），然后做好针对相关威胁的演练。