2022年04月03日
随着勒索软件攻击的激增,专家认为,避免赎金支付的最佳方案是使用零信任架构、零容忍态度、备份重要数据和定期练习恢复过程。Veritas Technologies总经理兼备副总裁Simon Jelley表示,“向勒索软件行为者支付赎金无异于变相鼓励他们继续进行此类攻击。总之,在谈到勒索软件的威胁时,一定要时刻记住,它们是利益驱动的恶意组织。坚持不妥协是基本态度。”勒索软件行业在过去的一年里发生了演变。它已经从机会主义市场转变为组织良好的市场“双层”市
2022年04月03日
今天的数据安全市场类似于1849年的美国“淘金热”。只是企业不是西去掘金,而是争相部署应用程序和先进技术来保护数据。Allied Market Research据估计,2021年全球数据安全市场价值约为190亿美元,预计将达到2027年542.31亿美元。多年来,保持近18%的年增长率也使得“数据安全”成为IT该行业最受欢迎的领域之一。此外,根据ReportLinker数据显示,到2027年,全球数据备份和市场恢复预计将达到152亿美元。就细分市
2022年04月03日
近日,苏格兰跨国工程巨头伟尔集团(Weir Group)9月份的勒索软件攻击被披露。勒索事件导致交货、制造和项目中断,仅9月份间接收费不足,收入延长5000万英镑。据报道,威尔集团是世界知名矿业、石油天然气和电力基础设施项目解决方案的提供商,在世界50多个国家拥有1.15一万名员工。伟尔说:“威尔网络安全系统对威胁反应迅速,采取了强有力的保护措施——这包括隔离和关闭IT 系统,特别是核心企业资源规划的隔离和关闭(ERP)以及工程应用程序。”该公
2022年04月03日
据Security affairs据悉,荷兰近日公开宣布,绝不容忍勒索软件攻击可能威胁国家安全,必要时可以利用情报或军事力量遏制。荷兰外交部长Ben Knapen解释说,荷兰当局越来越重视犯罪分子对关键基础设施和政府办公室的故意攻击和勒索软件的恶意攻击。同时,他补充说,荷兰对一些破坏性的网络攻击的反应可能会升级。例如,对一些关键地方的攻击需要网络保护部门的快速反应,这与国家外交关系无关。Knapen强调很难将勒索软件攻击归类为特定的间谍,因为无法确定一个没有明确国籍的攻击者是否执行了一个国家明
2022年04月03日
日本跨国公司国公司JVCKenwood遭到了Conti 勒索软件攻击,攻击者声称被盗1.7TB数据,并勒索赎金700万美元。JVCKenwood 是一家总部位于日本的跨国电子公司,拥有 16、956 员工,2021 年收入为 24.5 1亿美元。公司以 JVC、Kenwood 和 Victor 以汽车和家庭音频设备、医疗保健和无线电设备、专业和车载摄像头和便携式发电站而闻名。JVCKenwood9月22日,欧洲销售公司的服务器被破坏,攻击者可能会在攻击期间访问数据。知情人士分享了 JVCKe
2022年04月03日
奎斯特诊断公司向美国证券交易委员会(SEC)通知称,该公司的生育诊所ReproSource8月份被勒索软件攻击,大约3.5万 著名患者的大量健康和财务信息被泄露,部分患者的社会安全号(ssn)信用卡号码也被泄露。详细内容“2021 8月8日,未经授权的一方访问ReproSource 网络。ReproSource 8月 10日上午发现勒索软件,不到一小时就切断了所有网络连接活动,控制了事件,”公司发言人解释说。“ReproSource 立即展开全面调查,确定事件
2022年04月03日
据媒体报道,美国国土安全部网络安全和基础设施安全局局长Rob Joyce最近,越来越多的黑客使用广泛可用的商业工具(如虚拟专用网络)作为载体,使网络攻击的定性更加困难。这使得越来越难以识别像黑客这样的高级持续威胁行为者。Joyce说,“我们已经看到了APT但他们说,‘我没有看到威胁行为者的自定义工具’,事实上,黑客仍然很活跃,但他们现在使用一些商业工具来实现同样的结果。所以这个空间就像被云覆盖了一样。”阿斯彭最近在美国旧金山举行(Aspen)在网
2022年04月03日
根据BlueVoyant在过去的一年里,供应链的风险急剧上升,全球约93%的大中型企业直接受到供应链薄弱的破坏。SolarWinds漏洞和勒索软件攻击突出了企业组织面临的供应链攻击风险。报告中,BlueVoyant全球公司负责供应链和网络风险管理的1200多名员工IT与采购负责人进行调查。调查显示,过去12个月,2020年企业平均违规次数。2.7次数增加到2021年3.7同比增长37%。尽管不重视第三方风险的公司比例从去年的31%降至2021年的13%,但承认无法感知供应链是否发生事故的人数从3
2022年04月03日
波洛蒙研究所最近调查了597个IT为了了解新冠肺炎疫情如何影响医疗保健服务组织如何保护患者护理和患者信息,如何避免日益严重的网络攻击,特别是勒索软件攻击,安全专业人员进行了调查。研究表明,对医疗机构的勒索软件攻击可能导致死亡。近25%的医疗保健提供商报告说,勒索软件导致死亡率增加。新冠疫情为医疗保健服务组织引入了新的风险因素新冠肺炎疫情给医疗保健服务组织带来了新的风险因素,包括远程工作、支持远程工作的新系统、人员配备挑战和患者护理的更高要求。本研究的重点是帮助首席信息官、首席信息安全官和医疗风险
2022年04月03日
谷歌最近发布了谷歌牵头委托网络安全公司的最新勒索软件分析报告VirusTotal对来自140个国家和地区的8000万个勒索软件样本进行了分析和审查。根据 VirusTotal以色列、韩国、越南、中国、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国是受影响最严重的10个国家。其中以色列提交量较大,比基准提交量增加近600%。自2020年 年初以来,勒索软件活动在2020年前两个季度达到顶峰,VirusTotal将其归因于勒索软件,即服务组织GandCrab活动。“GandCrab202