11月8日，據美國在線(xiàn)券商Robinhood Markets披露的信息顯示，Robinhood在11月3日遭遇了一場(chǎng)嚴重的網(wǎng)絡(luò )攻擊，導致700萬(wàn)用戶(hù)數據泄露。攻擊者向Robinhood索要贖金，聲稱(chēng)如果不支付贖金將公布所有的數據。這些數據包括500萬(wàn)用戶(hù)電子郵件地址，200萬(wàn)用戶(hù)的名字，大約有10萬(wàn)人泄露了更多的隱私信息，諸如出生日期、姓名、郵政編碼等。

但Robinhood發(fā)言人強調，由于此次信息泄露事件中沒(méi)有涉及用戶(hù)的社保賬號、銀行賬戶(hù)等，因此用戶(hù)沒(méi)有遭遇經(jīng)濟損失。但實(shí)際情況Robinhood曾多次遭受網(wǎng)絡(luò )攻擊，不少用戶(hù)因此損失嚴重。關(guān)于投資者關(guān)心的是否支付贖金問(wèn)題，Robinhood并沒(méi)有正面回應，并且認為這不是一場(chǎng)勒索攻擊。此次網(wǎng)絡(luò )攻擊的主要原因是，黑客利用了一名客服人員的憑證訪(fǎng)問(wèn)了公司的支持系統。

目前公司已經(jīng)完全控制了事件，已經(jīng)通知了相關(guān)的執法部門(mén)，并邀請網(wǎng)絡(luò )安全公司Mandiant全面調查此次攻擊事件.盡管Robinhood表示了“安全第一”的決心，以及多次試圖淡化本次事件的影響，但依舊不可避免造成了股價(jià)的波動(dòng)。

近日，國際刑警組織宣布，在代號為“旋風(fēng)行動(dòng)”的國際聯(lián)合執法行動(dòng)中，成功逮捕六名參與Clop 勒索軟件行動(dòng)的成員。自2019年2月以來(lái)，Clop 勒索軟件便一直活躍在全球不同的機構組織攻擊事件中。與其他勒索軟件團伙一樣，Clop 團伙也采用雙重勒索模型，也就是說(shuō)，他們會(huì )竊取拒絕支付贖金的受害者數據，并將這些數據公布在他們網(wǎng)站上。

Clop團伙對韓國公司和美國學(xué)術(shù)機構進(jìn)行了多次攻擊，通過(guò)加密設備并勒索組織以支付贖金或泄露其被盜數據?！皯n國網(wǎng)絡(luò )犯罪調查部的要求，國際刑警組織通過(guò)首爾中央分局，向該組織的194個(gè)成員國發(fā)送了2個(gè)國際通緝的紅色通緝令?！眹H刑警組織發(fā)布新聞道。

此后，國際刑警組織聯(lián)手韓國、烏克蘭和美國的執法部門(mén)成立“旋風(fēng)行動(dòng)”，以Clop 勒索軟件團伙為目標，開(kāi)展了為期30個(gè)月的調查，并對嫌疑人住所進(jìn)行了21次突擊檢查，最終在烏克蘭成功逮捕其中6名成員?！氨M管全球勒索軟件攻擊呈螺旋上升趨勢，但本次警察與企業(yè)的聯(lián)盟成功逮捕網(wǎng)絡(luò )犯罪團伙，這向勒索軟件犯罪分子發(fā)出了一個(gè)強有力的信號，即無(wú)論他們躲在網(wǎng)絡(luò )空間的何處，我們都會(huì )將其緝拿歸案?！眹H刑警組織網(wǎng)絡(luò )犯罪主管Craig Jones說(shuō)。

Deepfakes（深度偽造）技術(shù)對企業(yè)組織來(lái)說(shuō)是一種不斷升級的網(wǎng)絡(luò )安全威脅。如今，網(wǎng)絡(luò )犯罪分子正在大力投資人工智能和機器學(xué)習等Deepfakes技術(shù)，以創(chuàng )建、合成或操縱數字內容（包括圖像、視頻、音頻和文本），進(jìn)行網(wǎng)絡(luò )攻擊和欺詐。這種技術(shù)可以真實(shí)地復制或改變外觀(guān)、聲音、舉止或詞匯，目的是進(jìn)行欺詐，讓受害者相信他們所看到、聽(tīng)到或閱讀的內容真實(shí)可信。

2021年3月，美國聯(lián)邦調查局警告稱(chēng)，在現有的魚(yú)叉式網(wǎng)絡(luò )釣魚(yú)和社交工程活動(dòng)中，惡意行為者利用合成或操縱的數字內容進(jìn)行網(wǎng)絡(luò )攻擊的勢頭正呈增長(cháng)趨勢。鑒于所用合成介質(zhì)的復雜程度，這可能會(huì )造成更嚴重且廣泛的影響。因此，企業(yè)組織必須認識到這種不斷增長(cháng)的Deepfakes網(wǎng)絡(luò )威脅，并采取有效措施? 抵御Deepfakes強化型網(wǎng)絡(luò )攻擊和欺詐。

鑒于網(wǎng)絡(luò )犯罪分子正在利用員工在家遠程辦公的空子，未來(lái)這種攻擊只會(huì )增多。如今，犯罪分子通過(guò)商業(yè)通信平臺進(jìn)行的網(wǎng)絡(luò )釣魚(yú)活動(dòng)為Deepfakes提供了一種理想的交付機制，因為企業(yè)組織及其用戶(hù)不自覺(jué)地信任它們。

Cyberpion最新研究表明，現階段，Magecart攻擊泛濫，包括零售、銀行、醫療、能源等行業(yè)的世界500強企業(yè)都是其攻擊目標，甚至政府都未能阻止Magecart的瘋狂攻擊。Magcart是一種網(wǎng)絡(luò )攻擊方式的通用名稱(chēng)，往往指黑客通過(guò)破壞第三方代碼，從網(wǎng)絡(luò )應用程序或網(wǎng)站中竊取用戶(hù)數據信息。

通過(guò)對受害案例和黑客的攻擊方式分析研究，Cyberpion首席執行官Nethanel Gelernter稱(chēng)，大部分受害企業(yè)是在發(fā)現自身數據被出售后，才意識到公司遭受了網(wǎng)絡(luò )攻擊。對企業(yè)來(lái)說(shuō)，Magecart攻擊已經(jīng)構成了巨大威脅，現有的安全響應平臺很難檢測出黑客利用的漏洞和使用的攻擊方式，面對Magecart攻擊，企業(yè)沒(méi)有很好的應對策略。

Magecart漏洞仍然是很多網(wǎng)站和軟件的“噩夢(mèng)”零售、保險、金融服務(wù)、制藥、媒體、安全等行業(yè)中，許多頭部企業(yè)中存在安全漏洞;超過(guò)1000家在線(xiàn)商店存在安全漏洞，甚至，一些受歡迎的國際媒體網(wǎng)站中同樣存在漏洞;一些公司為了避免遭受網(wǎng)絡(luò )攻擊，使用了反Magecart攻擊的防御方案，但黑客依舊能繞過(guò)防御，進(jìn)行網(wǎng)絡(luò )攻擊。

據bleepingcomputer消息，近期發(fā)生了一輪針對通過(guò)WordPress搭建的網(wǎng)站的勒索攻擊，截止到目前已經(jīng)有300多個(gè)網(wǎng)站遭受了攻擊。

有意思的是，這實(shí)際上是一輪假的勒索攻擊，在網(wǎng)站顯示的也是假的加密通知，攻擊者試圖通過(guò)勒索攻擊的恐懼引誘網(wǎng)站所有者支付 0.1枚比特幣進(jìn)行恢復。

雖然和很多勒索攻擊的巨額贖金相比，0.1枚比特幣微不足道，但是對于很多個(gè)人網(wǎng)站來(lái)說(shuō)依舊是一筆不小的支出。對于攻擊者而言，只要上當受騙的網(wǎng)絡(luò )管理者足夠多，累積起的贖金同樣不可小覷。為了讓勒索攻擊更加逼真，攻擊者還將網(wǎng)站所有文章的狀態(tài)從“post_status”改為“null”，這意味著(zhù)所有的文章都處于未發(fā)布狀態(tài)，乍一看還以為網(wǎng)站真的被加密了。攻擊者所偽裝的一切，都是為了讓網(wǎng)站所有者認為，他們的網(wǎng)站真的已經(jīng)被加密了，從而支付0.1枚比特幣的贖金。

一旦用戶(hù)支付贖金之后，攻擊者就會(huì )刪除插件，并運行命令重新發(fā)布文章，使得站點(diǎn)恢復到之前的狀態(tài)，也讓用戶(hù)認為自己的網(wǎng)站確實(shí)是解密了。