2022年04月01日
近年来,勒索攻击已成为主流的攻击方式。从勒索事件数量来看,近年来整体勒索攻击数量呈上升趋势,终端勒索攻击数量下降,定向勒索数量上升。从单个事件的勒索金额来看,勒索赎金金额正在增加。BleepingComputer根据数据,2021年第四季度的平均赎金为322美元和168美元,比上一季度增长了130%。与第三季度相比,赎金的中位数为117美元和116美元。勒索软件的攻击特征与其他攻击不同,勒索攻击有一些独特的行为或数据窃取,勒索攻击有一些独特的行为:在勒索执行否有其他勒索软件,以确保其软件的顺利执
2022年04月01日
在俄罗斯开始军事入侵之前,破坏性的网络攻击袭击了乌克兰的许多实体,并观察到一种新的数据来消除恶意软件。斯洛伐克网络安全公司 ESET 称这种新的恶意软件为 IsaacWiper ,称恶意软件在 2 月 24日不受影响HermeticWiper(又名 FoxBlade)在受影响的组织中发现,这是另一种数据擦除恶意软件。2 月 23日,针对多个组织,旨在使机器无法使用。对至少感染 5 个乌克兰组织的 HermeticWiper 攻击的进一步分析揭示了一种蠕虫成分,在感染的网络中传播恶意软件,以及一个
2022年04月01日
在过去的一年里,网络风险可见性的提高给企业的安全形势带来了积极的变化,因为许多企业正在采取安全措施,以避免成为网络攻击者的目标。2022年,为了防止网络攻击的指数增长,人们可以看到安全倡议取得了进一步进展,其定义是在执法机构的帮助下有目的地改变防御和弹性战略。2021年勒索软件实施网络攻击的后果备受关注。这将继续成为他们在2022年越来越关注网络风险的动力。2021年值得注意的大规模攻击包括破坏重要基础设施Colonial勒索软件攻击和破坏食品供应链JBS Foods该公司的网络攻击。这些只是一
2022年04月01日
“嘿,webop极客们,你们就要死了。”一个声称是REvil勒索软件团伙留下的纸条以字符串的形式嵌入攻击本身URL满足勒索要求。Imperva周五报告了这一有趣的变化——到目前为止,分布式拒绝服务(DDoS)攻击演变中看到的几个变化之一。Imperva的Nelli Klepfish本文详细介绍了最近一次攻击的缓解措施,在一个网站上实现了攻击2.5 Mrps(每秒数百万个请求),公司Nelli Klepfish分享目标客户在攻击开始前收到的几张勒索通知,其中一张屏幕截图如下。Klepfish我们正
2022年04月01日
如今,包括勒索软件团伙在内的网络犯罪分子已经成为有组织的非法企业。勒索软件团伙、勒索组织和DDoS攻击者一再成功,一再闯入知名组织实施攻击活动并非偶然。它背后是一个有组织的系统。不同层次的网络犯罪分子共同努力实现最终目标,然后每个人都可以分享赃物。以下是网络犯罪分子扮演的几个关键角色。初始访问代理(Initial Access Broker,简称“IAB”)IAB是指通过数据泄露市场、论坛或隐藏的新闻应用频道和聊天组,将企业网络访问权出售给潜在买家的一类网络犯罪分子。IAB不一定要执行后续的破坏
2022年04月01日
谷歌威胁分析小组(TAG)刚刚观察到一个出于经济动机而充当黑客中间人的威胁行为者,可见其客户包括 Conti 勒索软件团伙。Google 称组织为 Exotic Lily作为初始访问代理,它将寻找易受攻击的组织,并将其网络访问权转售给出价最高的攻击者。Exotic Lily 攻击链(来源:TAG)通过外包受害者网络的初始访问,类似 Conti 这样的勒索软件团伙可以更加注重攻击和执行。起初,Exotic Lily 将通过钓鱼邮件假装合法组织及其员工(甚至创建配套的社交媒体资料 / AI 生成的人
2022年04月01日
在过去的十年里,勒索软件一直是安全人员的噩梦。仅在 2021 年上半年,这些攻击就使企业损失了 5.9 亿美元。网络犯罪分子利用软件供应链暴露的主要漏洞,从下游利益相关者领域勒索赎金。随着这些攻击越来越普遍,企业必须了解它们在供应链生态系统中的地位,以确保安全。了解供应链勒索软件攻击通过供应链的潜在影响很大。去年 7月,IT 开发商 解决方案Kaseya报告称,黑客利用 Kaseya 的 VSA 攻击软件中的漏洞。虽然不到 0.1% 公司的客户受到泄露的影响,但仍影响到800-1500家中小企业
2022年04月01日
2022年将是英国金融服务业首席信息安全官的艰难一年。新冠肺炎疫情导致工作模式的变化和用户和设备的传播,对安全团队来说仍然是一个非常大的问题,员工返回办公室变得更具挑战性。很多企业还没有确定混合工作的文化未来会是什么样子,首席信息安全官正面临着日益复杂的问题IT在环境中降低网络安全风险的艰巨任务。与此同时,俄乌冲突的网络战也引起了企业对网络安全的关注。事实上,美国、英国和澳大利亚的网络安全机构最近联合发布的一份公告警告说,错综复杂并且影响巨大的勒索软件事件正在快速增加,企业领导团队需要采取措施提
2022年04月01日
如果您仍在运行数据中心的基础设施,防止勒索软件攻击必须是您公司整体网络安全战略的一部分。但云基础设施面临着另一个威胁,勒索软件并不是一个大因素。·斯特拉探究了原因。在一段简短的视频讲解和评论中,马里兰州弗雷德里克-(商业连线)-Snyk首席架构师、云安全与合规SaaS公司Fugue首席技术官乔什·斯特拉(Josh Stella)讨论了为什么云一般不受勒索软件的影响,并分析了云环境面临的最大威胁。本月早些时候,勒索软件成为全球新闻头条。此前,丰田汽车公司(Toyota Motor Corp.)一家
2022年04月01日
近日,专家对两起勒索软件攻击分析发现,BlackCat和BlackMatter战术、技术和程序(TTPs)重叠表明两个组织之间有很强的联系。虽然勒索软件组织对其攻击能见度增加进行重塑是典型的,但是BlackCat(又名Alphv)它标志着一个新的领域,即网络犯罪组织由其他勒索软件提供服务(RaaS)建立了行动附属机构。BlackCat在过去的几个月里,它首次出现在2021年11月,被称为世界各地的几个组织BlackMatter相似,BlackMatter来源于勒索软件DarkSide,它在202