-
-
[分享]史上最大勒索软件赎金数额:7500万美元
-
发表于: 2024-8-1 20:29 2222
-
根据Zscaler 2024年的勒索报告,安全研究人员发现,勒索软件组织Dark Angels从一家财富50强企业那里获得了创纪录的7500万美元赎金。此前,已知的最高赎金为4000万美元,由保险公司CNA支付给Evil Corp黑客组织。现在的这一金额不仅打破了以往的记录,也引发了对未来勒索软件攻击模式的广泛关注。
报告指出,这一事件发生在2024年初,尽管Zscaler并未透露具体的受害公司,但根据财富50强的排名以及攻击时间,推测很可能是制药巨头Cencora。
早在2023年9月,Dark Angels曾向江森自控公司索要5100万美元的赎金,声称窃取了超过27TB的数据。据了解,江森自控是一家在智能建筑领域具有全球领导地位的企业,拥有140多年的历史。那次攻击导致该公司的多个子公司面临技术问题,彰显出勒索软件攻击对企业运营的严重影响。
勒索软件攻击的猖獗,得益于一种新兴的商业模式——勒索软件即服务(RaaS)。技术高深的网络犯罪分子开发出各种勒索软件,并以订阅、会员和终身许可等多种模式将之售卖给买家,使得即使不具备编码技能的人也能轻松发起勒索攻击。这种模式的出现,显著增加了对组织的勒索攻击频次。
RaaS的普及使得网络犯罪活动变得更加容易和低门槛,许多小型犯罪团伙也能借此机会进行攻击。攻击者通常通过网络钓鱼和社会工程活动传播勒索软件,一旦组织成为受害者,勒索软件便会加密其机密数据,迫使其支付赎金以恢复文件。
7500万美元的勒索软件赎金不仅是一个数字,更是对全球企业网络安全的警示。面对日益猖獗的勒索软件攻击,Zscaler建议企业采取多种防御措施。除了常规的定期备份、软件更新和多因素认证外,企业还应考虑实施零信任网络访问和最小权限访问策略。这种策略可以有效限制攻击者的活动范围,降低数据泄露的风险。
编辑:左右里
资讯来源:Zscaler、pcmag
转载请注明出处和本文链接
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!