2022年04月05日
到目前为止,大多数组织都敏锐地意识到与勒索软件相关的风险。但在过去的一年里,由于新冠疫情的爆发,推动了远程劳动力的增长,SaaS平台和服务对企业的成功越来越关键,并日益成为网络犯罪分子的目标。随着这些威胁的不断发展,企业正面临着所谓的云端勒索软件。这种新一代的勒索软件攻击被明确设计为通过云传播,并对与云服务相关的SaaS数据进行加密。
云勒索软件的影响是什么?根据最近的研究,估计勒索软件的成本在2021年将超过200亿美元。这些成本通常包括赎金费用、取证、法律工作、罚款和处罚以及数据恢复要求
2022年04月05日
专业 IT 安全与保护公司 Sophos 最新发布的一份《The State of Ransomware 2021》报告指出,勒索软件攻击造成的平均总成本消耗在一年内增加了一倍多,由 2020 年的 761106 美元增加到了 2021 年的 185 万美元。
该报告基于对来自 30 个国家的 5400 名 IT 专业人士的调研。深入研究了勒索软件的普遍性和影响,包括逐年的趋势。并首次披露了受害者实际支付的赎金,以及受害者在付款后能够恢复多少数据。
报告指出,中型企业支付目前的平均赎金为
2022年04月05日
研究人员表示,BazarLoader恶意软件正在利用企业员工对Slack和BaseCamp等协作工具的信任,在电子邮件中加入恶意软件有效载荷的链接进行攻击。
而在针对员工的第二次攻击活动中,攻击者在攻击链中加入了语音呼叫元素。
BazarLoader下载器是用C++编写的,主要功能是下载和执行特定的模块。去年4月,BazarLoader首次在互联网上被观察到。自那时起,研究人员就已经观察到了至少六个变种,这意味着该工具一直在保持更新。
最近,它作为勒索软件的中转恶意软件而引人关注,特别是Ryu
2022年04月05日
据外媒,近日有黑客对美国华盛顿特区警察局发起了勒索软件网络攻击。NBC News报道称,黑客公布了“大量私人档案”,每一份都有100页左右长,其涉及到了司法部的五名现任和前任官员。这些档案被标记为“机密”,上印有警察局的官方印章,里面存有大量的个人数据--包括每位警察跟逮捕有关的活动、测谎结果、住房数据、对个人财务状况的了解等等。
几日前,Sophos的2021年勒索软件状况调查报告显示,过去一年,针对组织机构的勒索软件攻击数量从51%下降到了
2022年04月05日
几个世界顶级科技公司正在支持建立新的行业工作组,旨在限制勒索软件组织获得经济利益的能力,遏制勒索软件的发展,针对这些组织与背后攻击者的经济进行打击。
本周,来自于Amazon、Cisco、FireEye、McAfee、Microsoft与其他数十家公司的高级管理人员加入了由美国司法部(DOJ)牵头,由欧洲刑警组织和英国国家犯罪局参与的,打击勒索软件犯罪的国际工作组,以调查勒索软件的全球犯罪网络。
该国际工作组敦促美国政府查找、挫败并逮捕勒索软件的运营者列为美国网络安全防御的优先事项,将勒索软件
2022年04月05日
近日,全球保险业巨头安盛公司(AXA)周四宣布将暂停向法国客户提供勒索软件赎金赔付服务的政策,这也是保险行业首次终止勒索软件赔付业务。
作为欧洲排名前五的保险公司,安盛表示,由于法国司法和网络安全官员在上个月于巴黎举行的参议院圆桌会议上对全球勒索软件的肆虐所表达的担忧,正在暂停这一服务。
网络犯罪检察官约翰娜·布鲁斯(Johanna Brousse)在听证会上说:“今天,对于勒索软件,我们的态度是三个字:不付钱。”据网络安全公司Emsisoft透露,去年
2022年04月05日
2019年,以Maze为代表的勒索软件组织掀起了“数据加密+数据泄漏”的双重勒索潮流,彻底改变了勒索软件的运营方式。如今,随着数据泄漏勒索的赎金超过数据加密,越来越多的勒索软件开始通过数据泄漏站点要挟受害者,如果受害者不支付赎金,他们将公开泄漏被盗数据。
一个标志性的事件是,近来风头正劲的勒索软件组织Babuk发布声明,宣布将不再加密设备和数据,全面转向数据泄漏勒索。
此外,各国政府对数据泄漏的高额罚款也是数据泄漏勒索屡屡得手的重要因素,而提供泄漏数据交易服务的暗网数据
2022年04月05日
根据Sophos最新发布的2021勒索软件报告,勒索软件攻击的平均总恢复成本在一年内翻了一番以上。报告的主要发现如下:
过去12个月中,恢复勒索软件攻击的平均成本增加了一倍以上。从2020年的76万美元增加到2021年的185万美元。
支付赎金的组织数量从2020年的26%增加到2021年的32%。
支付的平均赎金为17万美元。
只有8%的组织在支付了赎金后设法取回所有数据,其中29%的组织取回的数据不超过一半。
54%的受访者认为现在的勒索软件攻击过
2022年04月05日
近两年来,勒索软件越发横行,有数据显示勒索软件攻击的平均恢复成本,已从761106美元增至185万美元,尽管受害者支付的平均赎金为170404美元,但只有8%的组织成功恢复了所有数据,其中29%的受害者只能恢复不到一半的数据。在此背景下,包括微软、亚马逊在内的科技巨头同联邦调查局以及英国国家犯罪局在内的执法部门组建了RTF联盟以加强对勒索软件的打击力度。
据悉,RTF已向政府提供了将近50条建议,其联合主席Jen Ellis表示公民每天都受到这一影响。它对经济和普通民众访问关键服务的能力产生
2022年04月05日
据外媒报道,当地时间周五,美国最大的燃料管道运营商Colonial pipeline遭受了勒索软件的网络攻击,安全起见,该公司主动关闭了长达5500英里(约8851公里)的运输管道,或将影响5000万人的正常生活。
Colonial pipeline在一份声明中表示,在周五遭受了来自勒索软件的网络安全攻击,导致其不得不暂时关闭所有运输管道。目前已聘请第三方网络安全公司对该事件进行调查,并向与执法部门和其他联邦机构进行了报告。
根据Colonial pipeline网站介绍,该公司经营着美国