最近,数据安全领域发生了一件大事。
如果说这个世界是一场巨大的“飓风”,那么这里的“强者集团”——洛克比特最近迎来了最新的剧情:被多国执法机构联合围剿。
据**介绍,2月20日,美国、法国、英国等国执法机构联合开展了“克罗诺斯行动”(Operation Cronos),对头号勒索软件组织Lockbit展开大规模打击。 欧洲刑警组织在一份声明中说:“长达数月的行动最终成功地拆除了Lockbit犯罪活动所依赖的主要平台和其他关键基础设施。 ”
Lockbit 勒索软件扣押横幅。
2019年,Lockbit诞生,高喊“让勒索软件再伟大”的口号,凭借针对性强、破坏性强、隐秘的加密手段,仅用了四年时间就稳居全球勒索软件榜单第一,市场份额近25%,远超第二名85%。
纵观Lockbit的历史,可以发现其攻击目标覆盖了能源、航空航天、信息技术、交通等多个重要领域,范围已波及北美、欧洲、亚太等地区。
近年来,在全球数字化转型浪潮下,各行各业都开始积极打击勒索软件。 然而,“风浪越大,鱼越贵”,与高启强的思路一致,Lockbit选择提升技术,直奔风向,自2022年以来,其发起的勒索软件攻击数量以近乎猖獗的态势保持着显著的增长态势。 去年,中国工商银行海外分行被勒索加密,是Lockbit的“杰作”。
中国工商银行遭到Lockbit勒索软件攻击。
来自许多国家的执法机构联合发起的克罗诺斯行动,无疑是对Lockbit的沉重打击。 据报道,执法机构已经控制了Lockbit的管理平台,并获得了包括来源**在内的财团组织信息,此外,还查封了不同地区的34台Lockbit服务器。 这意味着在短时间内,LockBit 将无法发起大规模勒索攻击。
卡住后锁钻头泄漏部位。
但这是否意味着数据在未来是安全的? 答案当然是否定的。
勒索软件威胁不仅仅是 Lockbit。 根据 2023 年勒索软件趋势报告,85% 的公司在过去 12 个月内至少经历过一次勒索软件攻击,约 17% 的公司经历过四到五次甚至六次以上的攻击。
就连Lockbit在被围捕后也表示,在发现数据泄露后,它立即与网络安全专家展开了事件调查和应急响应。 他们似乎并没有因为多国的联合罢工而气馁,而是准备弥补短板,再次“战斗”。
很多人还问,如果遇到勒索病毒,只能支付赎金来保留数据吗? 答案是否定的。
如果您想在勒索软件的冲击中幸存下来,最好的方法是提前备份您的数据并防止它发生。
对于云起用户来说,部署云起灾备备份系统后,原有业务数据会自动上传到系统平台,可以保证备份数据的一致性和备份数据存储的安全性。 当用户受到勒索病毒攻击时,用户可以选择云起灾备备份系统中已经备份的安全备份点数据,并将其恢复到正常的业务平台,安全恢复业务运营。
这样一来,如果遇到勒索病毒,可以在第一时间将损失和影响降到最低,避免了毁钱、遭灾的尴尬局面。