English
 
查看详细details
您当前所在位置:首页 奥航智讯 行业最新动态 查看详细
行业最新动态 会员企业动态 GDPR
压力下:勒索软件团伙如何迫使受害者支付赎金
文章来源:奥航智讯  作者:网喵  发布时间:2021-11-10  浏览次数:853



勒索软件在2021年主导了网络世界,全世界每周都有1200多个组织成为勒索的受害者。


虽然这种无处不在的勒索团伙的威胁迫使企业加强了防范,但是网络罪犯也增加了额外的压力,试图迫使受害者掏空自己的钱包。


网络安全公司Sophos的事件响应主管彼得•麦肯齐(Peter Mackenzie)表示,攻击者会毫不犹豫地叫出受害者员工的名字,并分享他们窃取的个人信息。


这样做的目的是恐吓雇员,增加雇主支付赎金的压力。


麦肯齐说:“这种行为表明,勒索软件已经从单纯针对系统和数据的技术性攻击,转变为了针对人的攻击。”


Sophos的研究人员研究了攻击者迫使受害者付费的最常见方式。不出所料,最常见的威胁涉及在黑客论坛上发布或拍卖的被盗数据。


第二常见的方式是给员工和高管发邮件,威胁要将他们的个人信息公布于众。如果这还不能迫使受害者付钱,犯罪团伙就会通知受害者的商业伙伴、客户甚至媒体。


勒索软件攻击者增加支付压力的几种方式:


窃取数据并威胁在网上发布或拍卖


给包括高管在内的员工发邮件和打电话,威胁要泄露他们的个人信息


通过警告受害者不要联系当局来让他们保持沉默


招募内部人员帮助他们入侵网络


重置密码


钓鱼攻击目标是受害者的电子邮件帐户


删除在线备份和影卷副本


在所有连接的设备上,包括销售点终端上,打印勒索信的实体副本


Ransomware淘金热


网络攻击的规模、复杂性和范围都在增加。在过去的12个月里,发生了一系列高调的网络攻击事件,比如太阳风公司(SolarWinds)遭到黑客攻击,殖民管道公司(Colonial Pipeline)、肉类加工公司JBS和软件公司Kaseya受到攻击。专家们谈论着一场勒索软件淘金热,仅在2021年上半年,攻击的数量就增加了90%以上。


每次数据泄露平均给受害者造成424万美元的损失,是17年来最高的。例如,去年每起事故的平均成本为386万美元,最近的结果增长了10%。


 
奥航智讯官方微信
联系我们 | CONTACT US
  • 公司地址:上海市浦东新区 周康路26号 周浦万达E栋1016室
  • 联系电话:021-51099961
  • 企业邮箱:contact@smart-alliance.com
  • W  E  B  :  www.smart-alliance.com
在线留言 | FEEDBACK
Copyright 2012-2024 SC Alliance, All Rights Reserved        沪ICP备14020833号-1        上海奥航智能科技有限公司