美国为何进入国家紧急状态

截至目前，该公司的系统尚未恢复正常，所有的管道运输临时暂停。 作为应对，Colonial Pipeline公司主动切断系统的网络连接以遏制威胁，还聘请了一家第三方网络安全公司来调查该事件。

据了解，发动此次攻击的黑客组织名叫DarkSide，该组织在今年1月通过勒索软件获得了45个比特币，约合人民币1700多万元。勒索软件并不少见，面对巨额收益，勒索攻击的主要目标已经逐渐从个人转向了组织，医疗卫生、制造、能源、水利等多个行业成重灾区。

01

图源：彭博

美国当地时间5月7日，Colonial Pipeline系统遭遇勒索软件袭击，整个网络系统下线瘫痪。尽管该公司在9日发表声明称，系统支付端较小的线路已经恢复正常， 但主要线路仍处于离线状态，仍未恢复全面业务 。

Colonial Pipeline成立于1962年，是美国最大的成品油管道运营商，总部位于佐治亚州的阿尔法利塔。Colonial Pipeline拥有长达5500英里的管道，在东海岸所消耗的燃料中占比45％，每天为美国德克萨斯州休斯顿到纽约港之间运输超过1亿加仑的燃料，其产品包括各种等级的汽油、柴油、家用取暖油、喷气燃料以及美军使用的燃料。

Colonial Pipeline拥有长达5500英里的输油管道

目前，美国境内已有部分人群感受到了Colonial Pipeline系统离线带来的影响。

外媒FOX 8于今日发布报道称，美国北卡罗莱纳州加油站的燃油供应已经中断，只能依赖库存。

据彭博社的报道，Colonial Pipeline公司高管约瑟夫·布劳特表示，在勒索软件被删除之前，公司不会恢复燃油供应，北卡罗来纳州政府官员要为即将出现的燃料短缺做好准备。

目前，该公司已经联系了执法部门和其他联邦机构，并与第三方网络安全公司合作解决问题。

据了解，约瑟夫·布劳特正在与炼油厂、营销商和零售商合作，以防止进一步的停电。

目前，Colonial Pipeline公司只能手动操作从北卡罗来纳州到马里兰州的部分输油管道，并希望在周末之前恢复全部服务。

02

实际上，业内对勒索攻击早已不感到陌生。目前，勒索病毒已经成为全球范围各大企业挥之不去的梦魇。

根据Group-IB研究报告，仅在过去一年，全球勒索攻击次数就增长150%以上。

能源行业因此遭受重击，比如美国某天然气运营商遭到勒索攻击，被迫关闭2天，并被国土安全部通报；

报道截图，图源：ZDNet

欧洲能源巨头Enel Group年内两次遭遇不同勒索攻击，多达5TB数据被窃取 ，被威胁索要1400万美元赎金。

赎金截图，图源：bleepingcomputer

美国安全机构预测，2021年预计每11秒将发生一次勒索攻击，全年超过300万次。

放眼国内，遭受过勒索病毒攻击的企业不在少数。腾讯安全近期对外发布的《2021上半年勒索病毒趋势报告及防护方案建议》中显示，广东、浙江、山东、湖北、河南、上海、天津较为严重。而数据价值较高的传统行业、医疗、政府机构是重灾区，占比依次为37%、18%、14%，总计占比高达69%。

2020年的8月和11月，中国多家传统企业就先后遭到勒索病毒的攻击，勒索团伙均要求企业支付高额赎金，否则将把盗窃数据在暗网出售。

“ 现在，一家企业面对的不是会不会被勒索攻击的问题，而是什么时候被勒索攻击的问题。 ”Veritas公司大中华区技术销售与服务(TSS)总监顾海巍表示，目前对于企业来说，上云有助于实现数字化转型，而混合云正是行业发展趋势。但是，混合多云架构也带来了数据碎片化和更高的IT管理复杂度，令全球企业面临来自勒索软件的风险挑战。

Veritas去年在全球范围内发布的2020 Ransomware Resiliency Report（2020年勒索软件恢复力报告），显示企业IT系统越复杂，越易遭受勒索攻击。

供应链安全、漏洞威胁、勒索攻击、数据泄露以及“内鬼”都是威胁，数据安全成为数字化的 “拦路虎”。

03

针对勒索病毒，目前依旧存在技术难点。腾讯安全方面人士表示，勒索病毒加密手段复杂，解密成本高；其次，使用电子货币支付赎金，变现快、追踪难；勒索软件服务化的出现，让攻击者不需要任何知识，只要支付少量的租金就可以开展勒索软件的非法勾当，大大降低了勒索软件的门槛，推动勒索病毒大规模爆发。

勒索病毒作案实施过程图，图源：腾讯安全

“就目前的技术水平而言，单独依靠技术手段，很难实现对勒索病毒的有效防护，而在短时间内取得技术突破也不太可能。”奇安信方面人士告诉《IT时报》记者，防范勒索病毒的关键是，技术与管理共同作用。此次美国多州因网络攻击宣布进入紧急状态，再次说明 网络安全不是加强某个环节就能解决，需要整体提升防护水平，建立完整的网络安全体系 。

顾海巍对此持相同看法。“打破勒索软件循环的唯一方法是让企业专注于保护他们的数据，而不是谈判减少赎金的数额。”