XiaoMi-AI文件搜索系统
World File Search SystemRansomware
2022 年勒索软件权威指南 - IBM
勒索软件是当今网络犯罪最强大的商业模式之一,取代了银行木马、网络钓鱼、分布式拒绝服务 (DDoS) 和加密劫持等长期存在的主流模式。一些犯罪分子使用这些模式作为最终有针对性攻击的初始垫脚石。勒索软件犯罪模式已经损害了全球各地的组织,每年造成数十亿美元的损失。更糟糕的是,勒索软件已经开始对人类生命造成损害。这些可能影响医院和医疗设备的攻击已被业内称为“杀伤软件”,因为它们有可能间接导致死亡。
调查勒索软件支付经济 - arXiv
摘要 勒索软件攻击是最严重的网络威胁之一。近年来,它们因威胁政府、关键基础设施和企业的运营而成为头条新闻。收集和分析勒索软件数据是了解勒索软件传播和设计有效防御和缓解机制的重要一步。我们报告了运营 Ransomwhere 的经验,这是一个开放的众包勒索软件支付追踪器,用于收集勒索软件攻击受害者的信息。通过 Ransomwhere,我们收集了 87 多名勒索软件犯罪分子的 13.5k 笔赎金,总支付金额超过 1.01 亿美元。利用比特币(用于大多数勒索软件支付的加密货币)的透明性,我们描述了不断发展的勒索软件犯罪结构和赎金洗钱策略。我们的分析表明,有两个平行的勒索软件犯罪市场:商品勒索软件和勒索软件即服务 (RaaS)。我们注意到,这两个市场在加密货币资源的使用方式、每笔交易的收入和赎金洗钱效率方面存在显著差异。虽然在商品勒索软件支付活动中识别瓶颈相对容易,但对于 RaaS 来说,识别瓶颈则更加困难。
勒索软件威胁美国关键基础设施
摘要网络攻击的上升,尤其是勒索软件,对关键的美国基础设施构成了重大威胁,包括能源,医疗保健,政府和制造业。勒索软件攻击利用系统漏洞来加密生命文件,要求赎金释放。随着攻击者利用这些文件对组织和利益相关者的重要性,这些攻击的严重性正在升级,从而提高了议价能力。这项研究使用过去的研究和可靠的政府资料来源的二级数据调查了勒索软件的影响。关键发现表明,勒索软件攻击的持续增长是由于信息共享,人为错误不足和对数字工作流程的不断依赖而驱动的。组织通常会隐藏攻击,以避免声誉损害,阻碍协作防御。此外,人为错误是一个重要的脆弱性。该研究建议实施强大的信息共享系统和全面的员工培训,以减轻勒索软件攻击的频率和影响,从而确保关键部门的更好的准备和韧性。
FactSheet-强制性勒索软件付款报告
网络安全部长可以规定规则以指定相关的年度失误门槛。规则的制定将持续至少28天的咨询期。政府在制定立法期间指出,其意图是为了设定300万澳元的营业额门槛。这反映了行业利益相关者对一系列门槛的反馈,这些阈值将尽力平衡清晰的威胁景观经济状况,并避免对小型企业施加监管负担。
分析勒索软件事件中的谈判策略...
3.1。Data ............................................................................................................................................................................. 22
勒索软件杀死开关 - 解决方案简介
关于Zscaler Zscaler(NASDAQ:ZS),可以加速数字转换,以使客户更加敏捷,高效,弹性和安全。ZScaler Zero Trust Exchange通过将任何位置的用户,设备和应用程序安全地连接到网络攻击和数据丢失,以保护数千个客户免受网络攻击和数据丢失。分布在全球150多个数据中心上,基于SSE的零信任交换是世界上最大的内联云安全平台。在zscaler.com上了解更多信息,或在Twitter @zscaler上关注我们。
评估勒索软件攻击背后的政治动机
近年来,勒索软件(一种网络犯罪)作为私营部门的风险源,受到越来越多的关注。尽管勒索软件攻击传统上被视为非政治性的,但最近的事态发展表明,这些攻击背后的一些团体可能与俄罗斯政府存在联系。在本文中,我们通过比较俄罗斯团体的受害者和俄罗斯以外团体的受害者,测试俄罗斯勒索软件团体的行为是否与俄罗斯的政治目标一致。为了进行这项研究,我们根据发布到暗网的信息,在 2019 年 5 月至 2022 年 5 月期间收集了位于 102 个国家/地区的 4,000 多名勒索软件攻击受害者的数据集。利用这些数据,我们发现在六个民主国家选举前的几个月里,俄罗斯团体的平均攻击次数有所增加,而俄罗斯以外团体的攻击次数并没有出现类似的增加。我们还分析了俄罗斯一个大型勒索软件组织的泄露聊天记录;根据我们的分析,我们认为俄罗斯政府与俄罗斯的勒索软件组织保持着松散的联系:这些组织作为独立的犯罪组织运作,但偶尔会为政府提供帮助。作为交换,政府为这些组织提供免于起诉的安全港,并从这些组织在世界舞台上的行动中获得合理的否认。因此,本文首次提供了俄罗斯勒索软件组织与俄罗斯政府之间存在宏观联系的证据,并表明需要对网络犯罪带来的国际安全威胁进行更多分析。
您的客户可以在勒索软件攻击中幸存下来吗?
各种规模和行业的业务都需要勒索软件保护 - 甚至慈善机构也受到了攻击。但是,尽管由于其明显的财富,勒索软件运营商历史上以大型企业为目标,但他们越来越以双重勒索策略的是针对较小的企业,但知道此类企业可能别无选择,只能付钱以生存。在德国的联邦信息安全办公室(或BSI)确定勒索软件是2023年全国的主要网络安全威胁,2指出了从“大型游戏狩猎”到针对较小公司和市政政府的目标的转变。