2022年04月03日
Ponemon研究所的一份新报告强化了勒索软件攻击对患者的安全风险。22%的受访医疗机构在网络攻击后看到患者死亡率上升。报告称,第三方风险对患者护理的不利影响是最大的痛点。网络攻击导致更多患者住院时间延长,医疗程序和测试延误,导致医疗效果差。Censinet在赞助报告中,Ponemon研究人员调查了来自医疗服务机构的597人(HDO)IT安全专业人士,以评估COVID-19网络攻击,如勒索软件,会增加对患者护理和数据安全的影响。行业利益相关者长期以来一直警告说,网络攻击和相关停机时间对患者的安全
2022年04月03日
有开发,有销售,有客户支持,你可以想象这是一个“勒索软件”黑客组织?近年来,“勒索软件”相关新闻吸引了很多人的注意。与此同时,我们也有很多: 为什么勒索软件能这么猖狂? 为什么许多企业选择屈服并向黑客支付赎金? &nb
2022年04月03日
如果企业制定的勒索软件恢复计划是用加密货币向黑客支付赎金,现在是监管机构重新考虑其安全策略的时候了。如今,企业管理者应意识到勒索软件的风险,并制定灾难恢复计划,不向黑客支付勒索软件赎金。但根据网络安全服务提供商Keeper Security公司于今年6月发布了一份勒索软件调查报告,49%的被勒索软件攻击的公司支付了赎金——另外22%的公司拒绝透露他们是否支付了赎金。他们向黑客支付赎金的部分原因是缺乏可用的备份。仅仅在不同的位置备份关键数据库是不够的。虽然这种做法不会受到
2022年04月03日
1. 为什么这么多受害者被勒索软件要求赎金?简单地说,支付可能比不支付更有成本效益,或者至少最初看起来是这样。WannaCryptor(又名 WannaCry)当 2017年 对世界造成恶意负荷时,英国的国家医疗服务体系对其基础设施造成了重大打击。他们受到如此严重打击的原因有据可查,重建成本有据可查:估计是 1.2 1亿美元。这还没有考虑到 19000 多个国家医疗服务体系预约造成的劳动力成本。然后在 2018 年,亚特兰大市遭受了其智能城市服务器基础设施 SamSam对于 勒索软件的攻击,网
2022年04月03日
勒索软件具有很强的破坏性,不仅会影响您的业务和服务器,还会传播给您的客户。与所有的网络攻击一样,它们不仅会导致大量的数据和财务损失,还会产生以下后果: 损害品牌和声誉 影响客户忠诚度
2022年04月03日
REvil 是近年来最臭名昭著的勒索软件攻击团伙之一,此前已宣布对许多重大事件负责。与此同时,该组织还提供了它“服务是勒索软件”,通过租赁从其他恶意攻击者那里抽取。然而 Flashpoint 安全研究人员在分析了地下论坛后发现,REvil 后门植入恶意软件,最终或上演“黑吃黑”的剧情。(来自:Flashpoint)论坛用户对 REvil 的“市场策略”他质疑并表示,他向受害者勒索700 1万美元的计划戛然而止。据推测,
2022年04月03日
一个勒索软件团伙的两名成员在国际联合执法后在乌克兰被捕。上周9月28日,乌克兰国家警察在法国宪兵队、联邦调查局、欧洲刑警组织和国际刑警组织的协助下,在乌克兰首都基辅进行了逮捕。两名嫌疑人被逮捕,包括一名25岁的嫌疑人,据信他是大型勒索软件行动的关键成员。警方拒绝透露嫌疑人与任何特定勒索软件团伙的关系,因为他们正在进行官方调查。乌克兰官员在一份新闻稿中表示,嫌疑人对全球100多家公司的攻击负责,并造成了超过1.5损失1亿美元。在搜查了7处房地产(包括25岁主要嫌疑人的家属)后,警方查获了远程服务器
2022年04月03日
安全公司卡巴斯基在最新的事件响应报告中表示,攻击者入侵企业和政府网络的三种策略包括暴力破解密码、使用未修复的漏洞和通过恶意电子邮件进行社会工程。最糟糕的现实是,攻击者继续使用他们以前见过的策略来入侵企业网络,然后使用可识别的工具来调查和获得目标系统的高级访问权限,然后他们通常释放勒索软件、窃取数据或实施其他犯罪计划。特别是对于勒索软件攻击,入侵文件可能只需要几个小时或几天就可以被迫加密。在许多情况下,在受害者未来和入侵调查之前,实际损害已经发生。在报告中,卡巴斯基表示,尽管53%的事件响应调查是
2022年04月03日
据外媒TechCrunch报道,一项新的拟议法案将迫使美国企业在交易后48小时内披露任何勒索软件的付款情况。由参议员伊丽莎白-沃伦和众议员德波拉·罗斯起草的两院《赎金披露法》(Ransom Disclosure Act)要求公司和组织向美国国土安全部提供赎金软件支付的数据,包括要求的加密货币的数量和类型以及支付的金额。该法案旨在加强美国政府对网络犯罪企业运营模式的理解,帮助官员更全面地了解勒索软件的威胁。尽管赎金通常以比特币支付,但安全专家表示,越来越多的威胁者正在转向"
2022年04月03日
在 2021年 10 月发布的最新一期《高级威胁研究报告》中,McAfee 慷慨地分享了与勒索软件攻击相关的新数字。在测试数量方面,排名前十的包括 RansomeXX、Ryuk、Netwalker、Thanos、MountLocker、WastedLocker、Exorcist、Conti、Mazi, 排名第一REvil 。(来自:McAfee 官网)在过去的夏天, REvil 攻击的 IT 管理平台 Kaseya 引起了巨大的行业震动,导致许多其他企业躺下,受害者被勒索支付 7000 1