来自Malwarebytes的统计数据显示,全球针对个人勒索病毒攻击在过去一年里下降了12%,然而针对商业勒索病毒攻击,从2018年6月以来增加了363%。现在的勒索病毒运营团伙已经开始转向商业,主要针对企业进行攻击,国内的企业做好应对准备了吗?最近一两年,勒索病毒总量似乎有所下降,但是新型流行的勒索病毒家族却不断在涌现,而且这些新型的勒索病毒的传播速度和感染量在全球范围内不断增加,全球很多企业和组织受到勒索的攻击,现在每一款流行的勒索病毒背后都有强大的黑产团队在操作运营,比如:GandCrab、Ryuk、Globelmposter、Sodinokibi、CrySiS(Dharma)、Phobos、MegaCortex、Paradise等,虽然GandCrab勒索病毒在2019年6月初宣布停止运营之后,但是勒索病毒的攻击却没有停止,反正越来越多,现在勒索病毒黑产运营团队,主要进行商业的攻击,以寻求获取...
2019年是勒索病毒团伙针对企业进行勒索攻击爆发的一年,全球多个国家的政府组织机构、企事业单位都成为了勒索病毒团伙攻击的目标,勒索病毒也成为了网络安全最大的网络安全威胁,新的勒索病毒不断涌现,旧的勒索病毒不断变种,来到2020年,勒索病毒攻击更加频繁,全球似乎每天都有勒索病毒攻击的新闻出现,最近两款勒索病毒攻击团伙,又使用了新的玩法:先利用恶意软件盗取企业数据,再使用勒索病毒加密企业数据,不交赎金就公布企业的数据,逼迫勒索病毒的受害者交赎金解密。Maze勒索病毒团伙向Southwire勒索600万美元的赎金,Southwire是北美领先的电线电缆制造商之一,拥有7,500多名员工,2018年的收入为61亿美元,超过了2017年的55亿美元。这家电线制造商也在《福布斯》美国最大的私人公司名单中,如果Southwire不交赎金,Maze勒索病毒...
“微博个人信息已可在暗网买卖。我都买到我自己的信息了。”3月19日晚间,一位区块链领域资深人士表示:“在Telegram上,已有大量被泄露个人信息可以用btc和eth交易,目前暗网已经疯了,大家都在疯狂查询,这事已在国际暗网上产生巨大影响。”这还要源于3月19日上午默安科技CTO魏兴国发布的一条微博(目前已删除)。魏兴国称,通过技术查询发现不少人手机号已经泄露。很快,新浪微博针对微博数据泄露一事回应承认属实,目前已及时强化安全策略,并表示这起数据泄露不涉及身份证、密码,对微博服务没有影响。但是微博还称,“此次数据泄露应该追溯到2018年底,当时,有用户通过微博相关接口通过手机批量上传通讯录,匹配出几百万个账号昵称,再加上通过其他渠道获取的信息一起对外出售。其一直有提供根据通讯录手机号查询微博好...
2020年3月31日的世界备份日又到了,每年的这个时候我们都要强调备份数据的重要性,回顾过往一年的数据丢失和宕机事件。今年以微盟30亿损失的删库事件为警钟,希望企业和组织都可以贯彻数据备份3-2-1原则:服务器、本地存储、异地云存储三份副本。2020年初,微盟就上了热搜,原因是生产数据库被删库了。2月23日19点,微盟出现了大规模系统故障,官方消息称是运维员工在生产环境的“删库”操作引发的。飞来横祸,给2019年刚上市的微盟带来了巨大损失,自2月23日出现宕机以来,微盟市值合计蒸发30.88亿港元,还有300万商家无故躺枪。最后,腾讯云花了168小时“复活”了微盟。为什么用了这么多时间呢?难道他们不备份吗?具体细节我们不知道,但是最大的可能就是,备份也被干掉了,最后只能从磁盘底层扫描恢复数据,这当然需要很长时间...
2019年是勒索病毒针对企业进行攻击爆发的一年。这一年,仿佛全球各地都在被勒索,每天都有不同的政府、企业、组织机构被勒索病毒攻击的新闻出现。勒索病毒已经成为数据安全最大的威胁。利用勒索病毒犯罪也是全球危害最大的网络犯罪组织活动。下面我们来盘点一下2019年全球十大流行勒索病毒家族:一、STOP勒索病毒STOP勒索病毒最早出现在2018年2月份左右。从2018年8月份开始在全球活跃,它主要通过捆绑其它破解软件、广告类软件包等渠道进行感染传播。而最近一两年,STOP勒索病毒通过捆绑KMS激活工具进行传播,甚至还捆绑过其他防毒软件。截至目前,此勒索病毒一共有160多个变种。虽然此前Emsisoft公司已经发布过它的解密工具,能解密140多个变种,但最新的一批STOP勒索病毒仍无法解密。二、GandCrab勒索病毒2018年1月,首次观察到GandCrab勒索...
2020年,数字空间危机四伏,灰犀牛与黑天鹅扎堆起舞,但也隐含着巨大的“安全红利”。野蛮生长和狼性文化驱动的数字经济已经来到一个拐点,安全债、技术债、文化债到了总清算的关头,那些能够管理风险、驾驭风险,在数字化转型过程中有效保护数据和隐私,建立“安全自信”和“安全生态”的公司,将浴火重生,引领下一个十年。近年来数据泄露和隐私事故越来越普遍,而且代价高昂。Risk Based Security 的一项研究发现,数据泄露比去年同期上升了 54% 以上。同时,IBM 的年度数据泄露成本报告发现,数据泄露的平均总成本接近 400 万美元。 毫无疑问,数据安全已成为企业、消费者和监管机构的头等大事。2019年12月20日,全国人大法工委在记者会上宣布个人信息保护法、数据安全法将列入2020年立法工作计划,拉开了数据安全保卫战的序幕...
近期发布的《数据安全调研报告(2019)》显示,大多数企业关键层面缺乏可见性或控制力。基本上无法保护自己的关键资产不受所面临的现代威胁的影响。这将导致巨大的风险、漏洞并增加数据泄露的可能性。具体表现在以下几个方面: 1.考虑到数据泄露的增加以及保护敏感数据的难度,存储在本地或云环境中数据安全性,超过(55%)的受访企业和组织对其数据安全状况没有信心。 2.根据被调查企业和组织中的网络安全专家的说法,在敏感数据所面临的各类安全威胁中,有几个最突出的威胁。钓鱼攻击(61%)位居榜首,其次是内部攻击(54%),这两种攻击都很难防范,因为它们既依赖于安全技术控制,也依赖于员工的行为和合作。 3.客户信息(60%)、知识产权(49%)和敏感员工数据(43%)是数据安全专业人士认为最具风险的数据类型。盗取用户凭证,成为...
2019年有望成为有史以来数据泄露最严重的一年。根据Risk Based Security发布的数据显示,仅在2019年的前九个月中,就共计发生了5,183次数据泄露,暴露了超过79亿条数据记录。与去年同期相比,2019年的数据泄露总数增长了超过33%。值得一提的是,2019年,单次暴露超过1亿条记录的违规事件就高达6起之多,而黑客入侵就是造成大多数违规事件的主要原因。大多数违规行为涉及数据泄露,例如电子邮件帐户、帐户凭据以及受害者的姓名和电话号码等个人信息,而这些大量泄露的身份信息,例如社会保险号、银行帐户信息以及支付卡数据等均可用于身份盗窃和欺诈活动。 对于遭受攻击的企业组织(以及数亿互联网用户)而言,这些违规行为提醒我们,网络上的敏感数据仍然十分脆弱。尽管近年来,人们对网络威胁的意识日益增强,并在网络安全投资方...
