疫情期间，Lapsus$泄露Globant公司150多个SQL数据库文件

2021年，伴随着产业互联网的日益精进，互联网已经成功进入每个人的生活，并改变大众的生活方式，推动了国家经济发展的节奏。事物具有两面性，在快节奏的联动背后，也带来了网络安全风险，这一年勒索病毒危害全球，众多知名企业遭遇勒索病毒攻击，产生严重的经济损失。

安全专家普遍认为勒索软件的危害在2022年将会持续，通过加密、盗取等方式向企业勒索赎金，比特币支付方式不可追踪，几乎匿名的交易方式是犯罪分子首选的完美产业。

勒索事件几乎每周都在发生，近日，IT和软件咨询公司Globant遭到了Lapsus泄露的数据还包括了150多个用于各种客户应用程序的SQL数据库文件。在过去的几个月里，Lapsus$团伙入侵了许多大型科技公司，例如英伟达、 三星、 育碧、 沃达丰、微软和Okta等。

image.png

攻击者从传统的广撒网模式逐渐发展为组织化、系统话、产业化方向蔓延，一方面基础设施、物理资产、生命安全都成为潜在攻击对象；另一方面数字化贯穿未来中国经济发展的全流程，安全需求覆盖所有环节，安全能力强弱成为企业可持续发展中的一个重要衡量标准。

为什么勒索攻击会持续发生？有以下三个方面原因。

一是企业内部基础设施建设落后，联网后缺少有效的安全防护措施。数字化加快推动传统产业转型升级，一方面促使经济进入到高级阶段，生产效率依赖数据深挖和全流程打通；另一方面，传统产业安全防护能力参差不齐，攻击者针对流程环节中的个别漏洞重点攻击，就会让企业的整体业务流程溃不成军。

二是对于网络攻击者来说，高额赎金诱惑力极大。以比特币为首的加密货币的兴起，对勒索软件产业化起到了推波助澜的作用，攻击者也从勒索赎金转移到窃密，数据作为国家基本生产要素之一，也成为资产，远比金钱要有价值得多。

三是自新冠肺炎疫情在全球范围爆发以来，勒索团伙抓住了可乘之机，利用远程办公带来的安全漏洞，通过技术迭代、数据泄露、加密数据等方式不断升级攻击手法，开辟新的攻击面，利用人们疫情期间的恐慌心理，持续增加勒索频次。

目前，面对这些攻击频繁且不断升级的勒索病毒，尚未有彻底断绝勒索病毒的“银弹”，除了提高自身安全防护意识外，记住这“三不、三要”。

✓ 吸引人的标题邮件不上钩
✓ 未知电子邮件附件不打开
✓ 未知电子邮件网址不点击
✓ 重要资料要备份
✓ 发件人名字要确认再打开
✓ 系统、补丁、病毒库定期要更新