网络钓鱼和鱼叉式网络钓鱼是针对组织中的个人以获取凭据的社会工程攻击。犯罪分子通常以商业电子邮件泄露 (BEC) 攻击为目标,攻击非执行成员。攻击者冒充电子邮件帐户所有者来访问关键信息所在的服务器。
攻击媒介:网络钓鱼
Colonial Pipeline 是美国一家大型管道运营商,其计费系统遭到勒索软件攻击后,该公司被迫停止运营。这导致该公司无法跟踪货运和向客户收费。最终,Colonial 无法访问其 100 GB 以上的数据。
据网络安全和基础设施局 (CISA) 称,罪魁祸首可能是 DarkSide 勒索软件组织发送的钓鱼电子邮件,诱骗一名员工下载恶意软件。从 DarkSide 之前的攻击来看,攻击媒介很可能是恶意电子邮件链接或恶意文档宏。随后的破坏引发了美国东南部的价格上涨和恐慌性抢购,导致短缺。最终,Colonial 向攻击者支付了 440 万美元以恢复运营。
软件漏洞
网络犯罪分子一直在寻找安全漏洞,从防御薄弱 奥地利电报数据 的基础设施到软件漏洞。他们尝试 SQL 注入来访问 Web 应用程序。他们还寻找第三方工具中的漏洞。当系统不受保护或软件未使用最新补丁更新时,企业就会在不知情的情况下暴露。
攻击媒介:软件漏洞
2021 年 3 月 22 日,亚特兰大市市政计算机系统遭受攻击,超过三分之一的应用程序被加密。此次攻击波及各个部门,导致法庭日程被删除,税收和警察记录保存系统受到影响。
佐治亚技术管理局安全架构师沃尔特·通 (Walter Tong)表示,亚特兰大是理想的目标。两个月前进行的一次审计发现了数千个严重的安全漏洞和近 100 台运行 Windows Server 2003 的政府服务器,微软已于 2015 年停止支持该操作系统。
最初,亚特兰大市投入了 270 万美元来从攻击中恢复,后来这笔钱激增至 950 万美元。复杂的攻击增加了受害者的成本。停机时间、失去的机会、人力成本、设备成本、网络成本和支付的赎金都增加了高昂的补救成本。
维持攻击:网络传播
任何进入网络的恶意软件都必须扫描共享文件和可访问点,以感染系统内的其他计算机。文件共享和数据同步等内部过程也可以传播攻击。
无论是哪种情况,恶意软件都会不断复制和传播,直到被安全部门阻止或感染范围缩小。如果数据和系统没有分开,攻击者可能会让整个 IT 部门陷入瘫痪。
攻击媒介:种植和传播
2021 年 7 月 2 日,Kaseya 的 IT 管理解决方案 VSA(一种远程监控和管理工具)遭受了攻击。有人在其托管服务提供商 (MSP) 网站上植入并部署了一个虚假更新,包括 MSP 客户的系统。结果导致大量计算机受到感染。
DoublePulsar称,Kaseya 的设计初衷是允许以高级权限管理系统。攻击者推送了一个管理代理更新,该更新会自动安装在受管系统上,没有任何阻力。虽然这次攻击只影响了 0.1% 的 Kaseya 客户,但它凸显了隔离数据、系统和访问权限的重要性。