黑客世界的“狂飙”,起底网络犯罪集团 LockBit
💡
原文中文,约7200字,阅读约需18分钟。
📝
内容提要
LockBit勒索组织从2019年9月开始,3年内就成为全球公敌,掌控全球勒索攻击市场,赎金获得率超过一半,攻击规模超过850家企业,攻击频率之高,受害者遍及全球数十个国家。2022年,Lockbit攻击了大宗商品金融数据公司ION Trading UK,引发华尔街、大型银行、交易所、监管机构的恐慌,攻击范围涵盖政府、能源、航空航天、信息技术、咨询、交通等众多重要行业。LockBit勒索软件席卷全球,受害者包括法国司法部、加拿大、德国军方供应商Top Aces、财富500强公司埃森哲、曼谷航空公司等。
🎯
关键要点
- LockBit勒索组织自2019年9月成立以来,迅速成为全球公敌,掌控全球勒索攻击市场。
- LockBit的攻击规模超过850家企业,受害者遍及数十个国家,涉及多个重要行业。
- 2022年,LockBit攻击了ION Trading UK,引发华尔街和大型银行的恐慌。
- LockBit的赎金获得率超过一半,成为全球勒索软件的领头羊。
- LockBit采用勒索软件即服务(RaaS)模式,吸引大量附属组织参与攻击。
- LockBit 1.0于2019年首次亮相,早期版本技术不成熟,逐渐发展为RaaS模式。
- LockBit 2.0于2021年发布,改进了加密速度和攻击手法,开始显露锋芒。
- LockBit 3.0于2022年发布,引入漏洞赏金计划,进一步提升攻击能力。
- LockBit的攻击案例包括法国司法部、埃森哲、曼谷航空等多个知名机构。
- 勒索软件的防御需要系统化的综合措施,包括复杂密码、双重验证和数据备份等。
➡️
