【作为网络安全最大威胁,勒索攻击如何演化?|#解释#】( 文 | 财新 刘沛林 )产业数字化加速,企业面临网络安全新挑战。“从2021年开始,绝大多数国家和网络安全公司就已经把勒索攻击定性为最大的网络安全威胁,这已经成为了全球共识,”9月20日,网络安全公司亚信安全( 688225.SH )副总裁、安全研究及核心技术负责人徐业礼向财新等媒体表示。
徐业礼引用微软旗下网络安全公司RiskIQ的数据介绍,全球每分钟就有6家企业遭到勒索攻击,每年有315万家企业遭到勒索攻击。网络安全问题导致全世界企业的损失每分钟达到180万美金,一年下来这一损失接近1万亿美金。
勒索攻击指的是以勒索赎金为目的的网络攻击,通常攻击者会对数据进行窃取、加密等,以此来要挟受害企业支付赎金。
徐业礼介绍,与早期“短、平、快”的勒索攻击相比,现代勒索团伙往往会花费长达数月的时间进行针对性的部署,攻击手段也更为多样。除了植入勒索病毒,攻击手段还包括了网络钓鱼、邮件欺诈、供应链植入、漏洞利用、DDoS攻击等;敲诈手段也从单纯的加密文件,发展出外泄敏感文件威胁、发起DDoS攻击阻挠业务恢复进度、以泄密信息向企业员工和客户施压等方式,形成多重敲诈。
与软件即服务(SaaS)类似,勒索攻击产业也发展出“勒索软件即服务”(Ransomware-as-a-Service, RaaS)的黑灰产商业模式。RaaS运营商负责开发底层勒索软件包、创建控制台、建立支付门户、管理泄漏点等,RaaS运营商通过地下论坛招募的加盟者则主要针对目标对软件进行配置,执行勒索攻击并负责与受害者沟通。( 本文为节选 )
https://t.cn/A6SeLhBk
徐业礼引用微软旗下网络安全公司RiskIQ的数据介绍,全球每分钟就有6家企业遭到勒索攻击,每年有315万家企业遭到勒索攻击。网络安全问题导致全世界企业的损失每分钟达到180万美金,一年下来这一损失接近1万亿美金。
勒索攻击指的是以勒索赎金为目的的网络攻击,通常攻击者会对数据进行窃取、加密等,以此来要挟受害企业支付赎金。
徐业礼介绍,与早期“短、平、快”的勒索攻击相比,现代勒索团伙往往会花费长达数月的时间进行针对性的部署,攻击手段也更为多样。除了植入勒索病毒,攻击手段还包括了网络钓鱼、邮件欺诈、供应链植入、漏洞利用、DDoS攻击等;敲诈手段也从单纯的加密文件,发展出外泄敏感文件威胁、发起DDoS攻击阻挠业务恢复进度、以泄密信息向企业员工和客户施压等方式,形成多重敲诈。
与软件即服务(SaaS)类似,勒索攻击产业也发展出“勒索软件即服务”(Ransomware-as-a-Service, RaaS)的黑灰产商业模式。RaaS运营商负责开发底层勒索软件包、创建控制台、建立支付门户、管理泄漏点等,RaaS运营商通过地下论坛招募的加盟者则主要针对目标对软件进行配置,执行勒索攻击并负责与受害者沟通。( 本文为节选 )
https://t.cn/A6SeLhBk
#商丘日报# 【简讯】喜迎二十大,青春在行动。连日来,全市各级团组织深入开展以“网络安全为人民,网络安全靠人民”为主题的2022年国家网络安全宣传周青少年日活动,持续提升青少年的网络安全意识和防范水平,筑牢青少年网络安全防线。据统计,全市各级团组织共开展线上线下宣传活动80多场,制作宣传版面120余幅,发放各类宣传资料1万余份,受众青少年2万余人次。本报融媒体记者 李娅飞 摄影报道
#2022年国家网络安全宣传周# 【网络安全为人民,网络安全靠人民】2022年9月22日上午,邯郸市2022年国家网络安全宣传周主题展览新闻发布会在市图书馆多功能厅召开。据了解,今年的网络安全展览吸引了众多国内知名网络安全厂商参展,展览水平和规格再创新高,内容形式更加多元,将进一步增进全民网络安全意识,全面加强网络安全建设,敬请关注。 https://t.cn/z8LjYDv
✋热门推荐