近日,网络安全组织根据内部跟踪数据表明,全球供应链中移动价值数十亿美元的多家公司商品,正遭受勒索的攻击。
一份新报告警告说,近几个月来,网络犯罪分子试图向多家运输、物流和航运公司出售网络访问权限,这突显了供应链中遭受毁灭性勒索软件攻击的风险。
网络犯罪情报公司英特尔471 观察到自7月以来的七个实例,受影响的公司包括日本集装箱运输供应商、美国运输管理和软件公司、美国货运代理、美国商品运输公司,以及英国、马来西亚和孟加拉国的物流供应商。
英特尔471没有透露这些公司的名字,但表示他们“在几大洲经营空运、陆运和海运货物运输,负责将价值数十亿美元的货物运往世界各地。”
英特尔471 的研究员Greg Otto表示,黑客可以使用网络访问来进行勒索软件攻击。报告警告说,结果可能是灾难性的。
报告指出:“一次成功的攻击可能会使这个行业戛然而止,从而对消费经济的各个部分造成不可预见的可怕后果。”
网络访问数据的潜在销售,代表了公司可能成为勒索软件攻击目标的早期警告,勒索软件攻击可能通过数据加密削弱运营,黑客可以使用网络凭据渗透系统并部署勒索软件。
勒索软件是最常用的攻击手段
供应链中的公司经常成为勒索软件攻击的目标。美国大型卡车运输公司Marten Transport 在10 月份遭受网络攻击,严重中断了运营,导致数据被盗。一个勒索软件团伙声称对此事件负责,但Marten 没有明确表示它是勒索软件攻击的受害者。
休斯顿港也在8 月成为网络攻击的目标。港口官员表示,海事设施成功地进行了自我防御,并避免了对其运营的任何影响。
报告中指出的网络犯罪分子出售公司网络访问权的事件也表明存在安全漏洞。根据英特尔471 的说法,犯罪分子通过远程访问解决方案(包括远程桌面协议、Citrix和 SonicWall)中广为人知的漏洞获取网络凭据。
黑客通常会利用系统中的已知漏洞——如果公司修补了可能被利用的软件,这些漏洞就可以得到解决。
“如果有漏洞,而且他们还没有修补,那么无论他们是一家价值10 亿美元的公司还是一家价值数百万美元的小型区域公司,都容易受到攻击。”英特尔471 方面说。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至123456@qq.com 举报,一经查实,本站将立刻删除。
