数字犯罪正在全球范围内掀起第二轮热潮,而巴西不幸成为主要目标之一。巴西《环球报》近日的一项调查报告指出,巴西高等司法法院、维多利亚市市政府、联邦区政府以及巴西航空工业公司均为本轮网络攻击的受害者。犯罪分子窃取系统数据后将其“劫持”,要求受害者支付赎金。
巴西“valorglobo”网站报道,调查显示,全球三分之一的勒索病毒(ransomware)攻击发生在企业中,而巴西企业处于风暴中心。安全软件开发企业卡巴斯基(Kaspersky)的一项研究表明,在2020年1月至5月期间全球范围内发生的3万次针对企业数据的攻击案件中,受害者为巴西公司的案件数量最多。
卡巴斯基另一份调查报告《拉丁美洲的威胁概况》指出,2020年1月至9月期间拉丁美洲共记录了130万例通过勒索病毒进行的攻击案件,平均每天发生5000例。其中,几乎有一半(46.7%,平均每天约2300例)发生在巴西境内。
该公司安全分析师法比奥·阿索里尼(Fabio Assolini)解释道:“新冠病毒大流行可能是出现这种情况的原因之一。忽然之间,全世界劳动者都开始了家庭办公。企业不得不匆忙安排员工进行远程工作,最常见的是通过windows系统自带的RDP(远程桌面协议)办公。但事实证明,该软件存在缺陷,且很多公司更新和安装补丁的速度很慢。”
根据调查报告,拉丁美洲遭受攻击最多的另一个原因是过时的技术。数据显示,拉美地区有55%的计算机仍在使用windows 7系统,但微软公司已于2020年1月份停止对该系统的支持,且系统无法再接收安全更新补丁。此外,还有5%的用户使用的是2014年就停止技术支持的windows XP系统。
阿索里尼称,这是第二波数据攻击大潮。在第一波攻击(2014至2017年)中,犯罪分子的攻击范围更加广泛。当时最有名的是“蠕虫式”勒索病毒软件WannaCry,影响了包括巴西在内的多个国家或地区的20多万家企业和公共机构。
安全分析师说道:“如今在巴西乃至全世界发生的第二波数据攻击虽然数量有所下降,但计划性更强,执行度更高,对受害者的危害也更大。”
