首页
社区
课程
招聘
[分享]史上最大勒索软件赎金数额:7500万美元
发表于: 2024-8-1 20:29 2222

[分享]史上最大勒索软件赎金数额:7500万美元

2024-8-1 20:29
2222

根据Zscaler 2024年的勒索报告,安全研究人员发现,勒索软件组织Dark Angels从一家财富50强企业那里获得了创纪录的7500万美元赎金。此前,已知的最高赎金为4000万美元,由保险公司CNA支付给Evil Corp黑客组织。现在的这一金额不仅打破了以往的记录,也引发了对未来勒索软件攻击模式的广泛关注。



报告指出,这一事件发生在2024年初,尽管Zscaler并未透露具体的受害公司,但根据财富50强的排名以及攻击时间,推测很可能是制药巨头Cencora。


早在2023年9月,Dark Angels曾向江森自控公司索要5100万美元的赎金,声称窃取了超过27TB的数据。据了解,江森自控是一家在智能建筑领域具有全球领导地位的企业,拥有140多年的历史。那次攻击导致该公司的多个子公司面临技术问题,彰显出勒索软件攻击对企业运营的严重影响。



勒索软件攻击的猖獗,得益于一种新兴的商业模式——勒索软件即服务(RaaS)。技术高深的网络犯罪分子开发出各种勒索软件,并以订阅、会员和终身许可等多种模式将之售卖给买家,使得即使不具备编码技能的人也能轻松发起勒索攻击。这种模式的出现,显著增加了对组织的勒索攻击频次。


RaaS的普及使得网络犯罪活动变得更加容易和低门槛,许多小型犯罪团伙也能借此机会进行攻击。攻击者通常通过网络钓鱼和社会工程活动传播勒索软件,一旦组织成为受害者,勒索软件便会加密其机密数据,迫使其支付赎金以恢复文件。



7500万美元的勒索软件赎金不仅是一个数字,更是对全球企业网络安全的警示。面对日益猖獗的勒索软件攻击,Zscaler建议企业采取多种防御措施。除了常规的定期备份、软件更新和多因素认证外,企业还应考虑实施零信任网络访问和最小权限访问策略。这种策略可以有效限制攻击者的活动范围,降低数据泄露的风险。



编辑:左右里

资讯来源:Zscaler、pcmag

转载请注明出处和本文链接


[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//