外媒报道,F-Secure最新一份报告显示,2020年偷窃数据的勒索软件增多,这让攻击事件影响力增加。假如企业拒绝支付赎金来解密数据,那么攻击者就会威胁被盗信息,并为受害者施压。
据悉,2019年有且仅有一个勒索软件组试压这Ransomware 2.0勒索方式。截止2020年年底,已经有15个不同的勒索软件家族采用Ransomware 2.0。另外,2020年发现近40%的勒索软件家族及一些年龄更大的家族都曾窃取过受害者数据。
报告还突出了其他网络趋势,包括攻击者使用Excel来混淆恶意代码,截止2020年下半年,恶意代码数量增加两倍。此外,Outlook是最受钓鱼邮件欺骗的品牌,其次是Facebook、office365。2020年电子邮件占所有恶意软件感染尝试的一半以上,从而使其成为网络攻击中传播恶意软件最常见的方法。
在过去10年的显著供应链攻击中,报告强调,超一半的攻击目标是公用事业或应用软件。报告作者们表示,希望去年的SolarWinds黑客事件将引起人们对这些攻击可能产生的影响的更多关注。
“在安全方面,我们非常重视组织通过拥有强大的安全防线、快速识别漏洞的检测机制以及遏制入侵的响应计划和能力来保护自己。然而,跨越行业和边界的实体也需要共同努力,从而应对供应链上游的安全挑战。高级持续性威胁组织显然已经准备好并愿意通过这种方式危及数百个组织,我们应该共同努力对抗他们,”F-Secure战术防御部门经理Calvin Gan说道。
写在最后:随着勒索软件的增多,攻击事件的影响力也有一定的横渡的增加,这就需要组织通过拥有强大的安全防线、快速识别漏洞的检测机制以及遏制入侵的响应计划和能力来保护自己。
3月29日,印度移动支付服务商MobiKwik 8.2TB 数据在暗网出售,泄露的数据涉及350...
1.我赌上了一辈子的幸福,却发现原来你一直都希望我输。 2.我也曾默念一个人的...
在无数个向厂商提交漏洞的日子里, 以下的场景你是否似曾相识? 被厂商白嫖:这根...
1.原来,一个人真的会变成自己曾经最反感的样子。 2.是你让我知道,想要保护那些...
央行又成立一家科技子公司 1月27日,中国人民银行旗下成方金融信息技术服务有限...
1.爱上你就想爱上了一盆仙人掌,随时都有可能被它刺伤。 2.世界上最痛苦的事就...
数据表明,到2021年,三分之一的尼日利亚人会持有或使用加密资产。该分析表明,...
2021年在哪个方向投资,又应该把资金放在哪里?以及如何花时间并在不工作时仍然能...
根据Financial Express最新消息,印度财政部长Anurag Singh Thakur表示,由于任...
在智能的数字化时代,人们正在力求通过数字孪生技术在网络空间中构建一个与物理...