帕尔菲格攻击凸显了网络犯罪的升级

这是1月一个普通的周一早晨，奥地利起重机和接入设备制造商帕尔菲格(Palfinger)全球ICT部门副总裁亚历山大·Wörndl-Aichriedler接到一个紧急电话。

该公司贝格海姆总部和其他地方的员工在访问公司一些计算机网络上的信息时遇到了麻烦。该公司已成为勒索软件攻击的目标。

Wörndl-Aichriedler回忆道:“就在我们只能非常有限或根本无法访问我们全球it系统中的某些数据和程序的那一刻，我们知道帕尔菲格受到了攻击。”“为了防止进一步的破坏，我们立即关闭了整个系统，并联系了外部专家和警方。”

整整一周，帕尔菲格在欧洲、北美、南美和亚洲的30多家工厂和组装地点都处于停顿状态，公司进入了紧急状态。

"我们知道帕尔菲格遭到了袭击"

Wörndl-Aichriedler和他的同事们成立了一个高级别紧急任务小组，重点是控制公司的ICT网络，并与员工、投资者和其他利益相关者沟通正在发生的事情。

Wörndl-Aichriedler说:“我们的努力集中在一步一步地重新获得控制权，并确保我们的控制权是完全的。”“一旦我们意识到这次攻击，我们就专注于保护数据集，尤其是来自合作伙伴、客户或员工的特殊知识、专利、合同和数据(幸运的是，这些并不是黑客专门针对的目标)。”

帕尔菲格在35个地点拥有1.1万名员工，2020年实现收入15亿欧元。该公司拒绝就此次袭击及其后长达一周的停工所造成的财务打击置评。

然而，正如Wörndl-Aichriedler所指出的那样，这次攻击可以被视为最近网络攻击升级的一部分，给全球企业造成了数十亿美元的损失。

Wörndl-Aichriedler表示:“大约自2020年以来，全球的行业、服务、医院、基础设施甚至政府办公室都比以往任何时候都更容易成为攻击目标。”必威体育如何“我们知道甚至有针对奶牛场的袭击。所以，问题不在于你是否会受到攻击，而在于什么时候。是的，帕尔菲格作为一家全球性公司，也确实比当地小企业更容易受到攻击。”必威体育如何

网络攻击数量的增加与全球疫情后远程工作的增加相吻合，疫情为犯罪分子侵入企业网络提供了更多途径。必威体育如何加密货币的兴起也让网络犯罪团伙向受害者勒索钱财变得容易得多。

根据计算机安全软件公司迈克菲和美国智库战略与国际研究中心的一份报告，2020年，网络犯罪给全球公司造成的损失约为9450亿美元，比2018年增长了50%以上。必威体育如何

今年迄今为止最引人注目的攻击是今年5月对美国殖民地石油管道的攻击，FBI称攻击者为DarkSide，他们要求支付75比特币或440万美元，以换取恢复其计算机网络的软件应用程序。袭击使东海岸的燃料供应中断了大约一个星期，造成燃料短缺和恐慌性抢购。

这次袭击以及其他许多类似事件，也成为美国总统乔·拜登和俄罗斯总统弗拉基米尔·普京6月在日内瓦峰会上讨论的一个关键领域。美国官员指出，许多实施此类攻击的犯罪团伙都以俄罗斯为基地。往好里说，俄罗斯继续对针对西方企业的网络犯罪采取宽容态度，往坏里说，俄罗斯很可能在这种行为中串通一气。

发现自己成为这些攻击受害者的美国和欧洲建筑公司的数量正在增加。最近，奥雅纳(Arup)、布伊格(Bouygues)、BAM Construction、Bird Construction、EMCOR Group、马尼托沃克(Manitowoc)和专业挖掘机与建筑公司(Professional ators and Construction)以及其他数十家企业、教育机构和公共机构都成为了攻击目标。

电信集团威瑞森在其《2021年威瑞森数据泄露调查报告》中发现，在2020年分析的5250起确认数据泄露事件中，建筑和制造业占了642起。

美国会计师事务所韦弗(Weaver)网络安全服务经理谢尔比•l•马瑟斯(Shelby L. Mathers)表示:“建筑行业的公司除了高度敏感的员工数据外，还拥有包括建筑工地规划、投资者/客户信息和投标信息在内的宝贵信息。”

重型机械启动它的手柄

大多数网络攻击主要有三种形式:“拒绝服务”，即黑客阻止企业访问服务或系统;一种勒索软件攻击，系统被加密以防止访问数据，有时从网络中窃取数据;以及“系统接管”，即未经授权的用户获得对计算机系统的控制。马瑟斯甚至提出了一种可能性，即在未来，网络犯罪团伙可能会试图进入重型机械，造成破坏或攻击工作人员。

Mathers表示:“从安全角度来看，在工作现场采用更先进的技术功能，例如对设备进行远程必威体育如何控制和监控，以及物联网设备的部署，可以扩大公司的攻击面。”“如果受损，机器可能会偏离执行计划，并可能导致现场人员受伤，设施损坏，或由于供应链受损而可能缺乏安全设备。”

而且，除了重型机械在黑客的要求下突然启动其操作人员的可怕前景之外，攻击的潜在成本也可能令人恐惧。

根据波耐蒙研究所的2020年数据泄露成本研究，2020年数据泄露的平均成本为386万美元。所涉及的成本可能包括系统和设备的损坏、人员的受伤、材料的更换、由于无法开展业务和施工延误而造成的收入损失、声誉损失以及潜在的诉讼。

而且还不止于此。从运营和声誉的角度来看，还需要投入时间和资源来解决事件并从事件中恢复过来，同时还需要向员工、投资者和股东报告袭击事件，以及执法部门可能进行的调查。

今年6月，当总部位于密尔沃基的起重机制造商马尼托沃克公司(Manitowoc)遭到网络攻击时，该公司立即向股东发表了一份声明，宣布它“迅速聘请了一家行业领先的第三方信息技术公司、取证专家和法律顾问协助调查”。当KHL问及这些措施的成本时必威betway西蒙体育，马尼托沃克拒绝置评。

赎金的要求

在所有这些成本之外，还有一个棘手的问题:如果被要求支付赎金，是否要支付。

尽管许多公司同意支付昂贵的赎金，因为他们可以根据自己的网络保险单要求取回赎金，但很少有公司公开披露他们这样做了。公司董事们必须权衡他们是否可以尝试从安全的数据备份中恢复系统，以及网络犯罪分子是否真的会像承诺的那样把被盗数据还给他们。董事们可能还面临着不付钱的压力，因为付钱给犯罪分子，他们会继续让网络攻击为犯罪分子牟利，并鼓励未来对自己和他人的攻击。

加拿大承包商专业挖掘机和建筑公司拒绝支付2021年4月黑客攻击所要求的赎金，但表示被迫花费超过10万加元修复其it系统。必威体育如何

公司总裁Jan Gryckiewicz对加拿大媒体表示:“为了收回这笔钱，我们今年可能需要额外做100万美元的工作，才能弥补10万美元的额外成本。”他说:“因为我们和发布勒索软件的人之间没有钱易手，我认为皇家骑警不会追究任何事情。”“基本上，要靠我们来清理。”

殖民地管道的所有者在袭击发生后的几个小时内支付了要求的赎金，但美国司法部宣布，他们后来能够收回75个比特币中的63.7个，占最初支付的440万美元中的约230万美元。

尽管企业在网络安全措施方面投入了前所未有的资金，旨在保护企业免受此类攻击，但最近网络攻击仍有所增加。

根据在线交易比较网站tradingplatforms.com的数据，全球网络安全市场预计将在未来两年增长20%，从2021年的约1318亿美元收入增长到2023年的1588亿美元。

网络安全有效吗?

它预测，数据风险分析、数据屏蔽和漏洞发现等服务是市场中最大、增长最快的领域，到2021年将达到614亿美元的价值。未来两年，这一数字预计将增长25%，达到772亿美元。

但是，由于没有统一的标准来评估网络安全软件的实际工作情况，批评人士开始质疑，为仍然不能防止网络犯罪的公司支付昂贵的安全措施的意义何在?

与大多数其他公司一样，Wörndl-Aichriedler表示，帕尔芬格在成为攻击目标之前已经在IT安全方面投入了大量资金。

“我们采取了一系列最新的安全措施来加强保护。然而，总有一些组织会竭尽所能地成功完成他们的攻击。”“未来还会有袭击。我们必须牢记这一点，做好准备。”

马瑟说，拥有强大的防火墙和安装杀毒软件仍然值得投资。她说:“这些预防措施应该被视为一个组织防御战略的最低要求。”“许多攻击者都在寻找容易攻击的目标，而采用分层防御措施，如防火墙(网络和基于主机的)、入侵检测/预防机制、反病毒和反恶意软件、电子邮件过滤器等，可能会减缓攻击和/或阻止攻击者。”网络检测、预防和监控可以帮助更快地识别攻击，从而提供更快、更有效的响应，最终将攻击的整体影响降至最低。”必威体育如何

保持警惕

然而，她补充说，防御网络攻击的最佳方法是密切关注可能的危险，并安装正确的系统来减轻任何攻击的影响(见图表)。马瑟斯说:“对这种攻击的真正保护是在它们发生之前就做好了。”“公司有责任保持警惕，定期评估不断变化的威胁。IT安全没有灵丹妙药，我们应该记住，网络安全不仅仅是IT问题。”

回到帕尔菲格位于伯格海姆的总部，Wörndl-Aichriedler仍然乐观。他说:“我从中学到的教训是:为了更好地预防，我们需要显著扩大我们的雷达，并将暗网纳入我们的观察。”“一个人必须时刻期待意外。你不能依赖统计和概率计算。相反，你必须假设有一天你会成为这种攻击的受害者。”