美國思科系統公司日前發布報告說,目前黑客利用勒索軟體攻擊呈上公升趨勢,據推算每年可得手約3400萬美元,而機構和個人等被侵犯物件對此尚無準備。
勒索軟體攻擊從2023年開始出現,是近年來最主要的網路威脅之一。作為網路解決方案**商,思科在《2023年中網路安全報告》中推算,黑客利用勒索軟體攻擊平均每次得手300美元,平均每月超過9500人為此支付「贖金」。
報告說,網路黑客使用的系列勒索手段包括:頻繁建立虛假**,用以吸引潛在勒索物件瀏覽;借助**內釣魚軟體掃瞄使用者電腦作業系統及瀏覽器所含安全漏洞;向使用者電腦內輸送勒索軟體,繼而鎖死電腦或加密資料,要求使用者支付「贖金」,以換取解除鎖定的「秘鑰」。
「缺乏透明度,是這方面問題的癥結,因而讓使用者暴露在攻擊面前。」思科認為,網路安全專業人士過於依賴就事論事的單點解決方案和用於確定落實解決方案優先順序的特定「預診」方法,嘗試以零星、分散的方式阻止攻擊,而沒有以全域性眼光審視各種安全挑戰,結果導致使用者落入攻擊者的圈套,讓攻擊方屢屢得手。
這家矽谷企業的結論是,現有系統保護方式無法對稱處置網路攻擊。即便防守方調整應對策略、公升級防範工具,黑客仍有充足餘地從事犯罪活動,並且「下一輪勒索軟體攻擊預期侵入能力和抵禦(查殺)能力會更強」。
思科建議,企業使用者應制定並測試應對方案,不輕易相信網頁鏈結及所謂「安全證書」,提醒員工瀏覽器遭受惡意軟體感染的風險;同時,「機構和個人現在就著手準備,備份關鍵資料並且保障這類備份不會失手」。
有別於其他一些網路安全機構先前所作評估,思科對勒索軟體攻擊造成損失的金額估算相對較低。這家企業發布報告前不足乙個星期,歐洲刑警組織宣布將與兩家跨國企業聯手,為應對勒索軟體設立一家**。
***********************************=分割線******************************==
勒索軟體猖狂 黑客向銀行索要贖金
犯罪分子威脅要揭露 偷稅漏稅 數天前,有黑客入侵列支敦斯登銀行,威脅客戶稱 若不支付贖金,將 賬戶資料。攻擊者獲取到了中國人開設的富帝銀行 列支敦斯登 賬戶資料,從中抽取了大量客戶的資訊,包括德國和其他地方的政治人物 演員及富裕人士。總監安德里亞斯 因薩姆稱,銀行已通告相關機構調查正在進行中。網上公...
英特爾 勒索軟體成黑客慣用伎倆
英特爾公司近日發布的乙份安全報告稱,黑客正致力於把安全漏洞變為現金,他們會加密使用者的資料,繼而要求使用者為解密資料支付 贖金 報告顯示,2015年第四季度,全球勒索軟體數量較上一季度增加了26 報告沒有估量勒索軟體的總價值,但是發現有600萬惡意軟體嘗試安裝,這些惡意軟體會對電腦中的內容加密,並封...
Locky勒索軟體是如何利用DGA的
安全研究人員指出,名為locky的新型勒索軟體借鑑了dridex銀行惡意軟體的技術。那麼,什麼是dridex惡意軟體技術,locky與其他型別的勒索軟體有何不同之處?nick lewis locky勒索軟體在不斷改進其攻擊能力,fortinet公司稱他們在該惡意軟體的最新版本中發現了這種改進。loc...