作者:黛博拉·梅内塞斯
雅芳、Natura 和本田遭受的网络攻击导致系统和运营瘫痪,目前尚无迹象表明这些攻击是像 Wanna Cry 漏洞那样的协同行动,但事实上,这些攻击旨在劫持数据并勒索钱财,网络安全总监 Rafael Cividanes 认为。 克里普托斯国家信息安全公司,以及巴西ESET信息安全专家兼研究员Daniel Barbosa。
“ 黑客攻击 重点是数据绑架,并且在隔离/社会隔离期间大幅增加。大多数公司必须在几天之内从安全环境迁移到家庭办公室。要么全盘接受,要么就不继续工作。这些迁移并不简单,并且为网络犯罪分子打开了大门,”Kryptus 的 Rafael Cividanes 说。
他表示,虽然没有直接提及雅芳、Natura 和本田的案例,但网络犯罪分子之所以使用勒索手段,是因为他们知道索要的赎金金额少于公司用于聘请专业服务来恢复被劫持信息所花费的资金。 Cividanes 并未将这一时期网络攻击的增加与利用 Windows 漏洞的“Wanna Cry”直接联系起来。
“但事实是,勒索软件具有不同的特点,可以利用公司中的不同漏洞,变得非常危险,主要是因为他们想要勒索数据,”他说。雅芳和 Natura 前往市场报告此次攻击事件被视为一种透明行为,并且将成为《个人数据保护通用法》生效后的有效事实,该法现已重新确认将于 8 月生效。 Krytpus 的网络安全总监补充道:“这对用户来说是最公平的事情,也表明我们将对信息安全进行投资。”
ESET 巴西研究员 Daniel Barbosa 也驳斥了像 Wanna Cry 这样的协同行动导致网络攻击增加的说法。对他来说,这些都是利用紧急迁移到家庭办公室所造成的失败而采取的孤立行动。然而,巴博萨警告企业:许多服务器配置不当,防火墙也是如此,为攻击留下了漏洞。使用弱密码也是一个决定因素。 “在网络攻击的世界里,最容易攻击的目标就是那些敞开大门的人。他们会寻找明显的漏洞,”他指出。巴博萨还认为,当前的袭击目的是勒索钱财。他补充道:“网络犯罪分子想要勒索被盗的数据。”
O 数字融合 寻求 GSI 的帮助,以查明针对私营公司的攻击是否也发生在政府网络上。 GSI 转发了截至 29 月 2789 日收集的官方数据。他们报告说,今年前五个月共发生了 2019 起事件。 11.042 年共记录了 389 起事件。据 GSI 统计,截至 1572 月份,政府网络共发生 XNUMX 起 DDoS 漏洞(拒绝服务攻击)事件,政府网站滥用事件 XNUMX 起。但目前尚无关于这些事件对政府网络造成何种后果的有效信息。
*Luis Osvaldo Grossmann 供稿
资料来源:数字融合
