零零客微文大全00ke.net

  • 苹果公司遭遇勒索软件攻击的乱象可能成为网络勒索领域的未来趋势
  • 来源:企业网D1net

点击上方“蓝色字体”,选择 “设为星标

关键讯息,D1时间送达!


图片


当网络攻击者以第三方供应商为目标时,他们也可能会找到薄弱的目标进行攻击,这些供应商在网络安全领域可能没有投入那么多的资源。对供应链中的供应商的勒索攻击可能会加大组织面临的风险。鉴于一些组织通常会支付勒索赎金,这可能会增加应对勒索软件团伙的挑战。越来越多的组织需要关注勒索软件的危害性,并积极应对。

苹果公司遭遇勒索软件攻击的乱象可能成为网络勒索领域的未来趋势 来自企业网D1net 05:35


根据行业媒体的报道,在苹果公司召开春季产品发布会发布一系列新产品的当天,勒索软件网络犯罪组织REvil出人意料地宣布通过一个漏洞窃取了有关苹果公司产品的大量数据。他们已经从苹果公司供应商广达电脑(Quanta Computer)公司那里窃取了有关苹果公司未对外发布产品的数据和示意图,并且宣称,如果他们没有得到5000万美元的赎金,则把这些数据出售给出价更高的组织或个人。为了证明这一点,他们发布了尚未发布的MacBook Pro的文档缓存,后来他们又在网上公布了iMac的一张原理图。


与苹果公司有关以及在戏剧性的时机宣布这一消息,引发了人们对于此次网络攻击的热议,这也反映了勒索软件攻击活动中出现了一些令人不安的趋势。各行业组织多年来致力于开发数据加密技术以保护数据和资料的安全,而网络犯罪团伙却越来越多地将数据盗窃和勒索作为其网络攻击的核心,并在这一过程中提出了更高的勒索要求。


REvil在其关于苹果公司一些产品的数据被盗的帖子中写道:“我们的团队正在与几个主要品牌商就出售大量机密图纸和千兆字节的个人数据进行谈判。我们建议苹果公司在5月1日之前回购其可用数据。”


多年来,勒索软件攻击涉及受害者的加密文件,并要求受害者支付费用以获得解密密钥。一些网络攻击者尝试采用另一种方法,他们不仅对文件进行加密,而且还窃走文件并威胁要对外公布,从而增加了确保支付赎金以进行勒索的杠杆作用。即使受害者可以从其数据备份中恢复受影响的数据,也会面临网络攻击者将其数据公布于众的风险。在过去的几年中,像Maze这样的勒索软件团队已经采用了这种方法。如今,越来越多的黑客组织开始效仿。而且,与REvil和Quanta一样,一些黑客组织甚至完全专注于数据盗窃和勒索,根本不用费心地加密文件。


反病毒软件提供商Emsisoft公司的威胁分析师Brett Callow说:“毫无疑问,数据加密已不再是勒索软件攻击的一部分。事实上,‘勒索软件攻击’现在可能是一个误称。我们正处在威胁行动者意识到数据本身能够以多种方式使用并获利的时候。”


在广达公司这个案例中,网络攻击者认为这可能会触动苹果公司的神经,因为苹果公司在知识产权和新产品方面的保密性在行业知名。通过攻击供应链下游的供应商,网络攻击者可以为勒索行为提供更多的选择。例如,广达公司还向戴尔、惠普和其他大型科技公司供货,因此获得广达公司任何一家客户数据的行为都可能对网络攻击者具有更多价值。当网络攻击者以第三方供应商为目标时,他们也可能会找到薄弱的目标进行攻击,这些供应商在网络安全领域可能没有投入那么多的资源。


广达公司日前在一份声明中说:“我们的信息安全团队已与外部IT专家开展合作,以应对针对一些广达服务器的网络攻击。根据最近对异常活动进行的观察,并没有对我们公司的业务运营产生实质性影响。””该声明还表示,正在与相关执法和数据保护机构合作打击和防范这种行为。苹果公司拒绝为此置评。


网络安全服务商Rendition Infosec公司创始人Jake Williams表示:“几年前,我们并没有看到太多勒索软件和勒索事件,现在看来勒索软件和技术有了更大的发展。作为安全事件响应者,我认为越来越多的组织需要关注勒索软件的危害性,并积极应对。与我们合作的组织更有可能利用传统的文件加密技术进行恢复,并避免支付赎金。”


5000万美元的勒索要求看似非同寻常,但这也符合近期勒索活动越来越猖獗的趋势。据报道,黑客组织REvil在今年3月也向宏碁公司勒索同样的金额。根据统计,2019年到2020年间,勒索软件的平均攻击量翻了一番。大型公司已经成为一个更受关注的目标,这是因为他们负担得起巨额支出;对于网络犯罪组织来说,这是一个比从中小组织那里获得赎金更有效的手段。网络攻击者已经在尝试采用对敲诈受害者施加压力的策略,例如联系那些可能受到数据泄漏影响的个人或企业,并要求他们支付赎金。就在近日,一个勒索软件组织威胁要向交易公司的卖空者提供公开信息。


像苹果公司这样的大公司会认真对待泄漏知识产权的威胁。但是对其他组织来说,尤其是那些拥有来自客户的受管制个人数据的组织来说,如果他们认为支付赎金将有助于掩盖数据泄露事件,则可能有更多的动力支付赎金。如果披露数据泄露行为可能导致根据欧洲GDPR法规或加利福尼亚州《消费者隐私法》之类的法律导致200万美元的监管罚款,那么支付赎金的行为似乎很有吸引力。


Williams说:“即使苹果公司现在明确表示要求广达公司支付赎金,这也不一定会使它成为网络攻击者的一个可靠、可重复的模式。但是,有很多组织已经对数据进行了监管,而且其潜在罚款的成本是可以预见的,因此其措施可能更可靠,并且不会轻易支付赎金。”


对供应链中的供应商的勒索攻击可能会加大组织面临的风险。鉴于一些组织通常会支付勒索赎金,这可能会增加应对勒索软件团伙的挑战。美国司法部日前表示,将成立一个全国性的特别工作组,旨在应对不断上升的勒索软件威胁。


考虑到勒索软件的发展趋势以及网络攻击活动日益加剧,勒索软件将对组织运营的业务带来更大的威胁。


版权声明:本文为企业网D1Net编译,转载需在文章开头注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。


(来源:企业网D1Net)


如果您在企业IT、网络、通信行业的某一领域工作,并希望分享观点,欢迎给企业网D1Net投稿图片图片 投稿邮箱:editor@d1net.com

点击蓝色字体图片关注

企业网D1net旗下信众智是CIO(首席信息官)的智力、资源分享平台,也是国内最大的CIO社交平台。


信众智让CIO为CIO服务,提供产品点评、咨询、培训、猎头、需求对接等服务。也是国内最早的toB共享经济平台。


同时,企业网D1net和超过一半的央企信息部门主管联合成立了中国企业数字化联盟,主要面向各地大型企业,提供数字化转型方面的技术、政策、战略、战术方面的帮助和支撑。

扫描下方“二维”或点击“阅读原文”可以查看更多详情

图片

科技

  • 美国国土安全部部长敦促小型企业积极防范不断增长的勒索软件威胁
    美国国土安全部部长敦促小型企业积极防范不断增长的勒索软件威胁
    NEWS新闻E安全5月5日讯 ——————————在美国商会主办的一次虚拟活动中,美国国土安全部部长亚历桑德罗·N·马约卡斯敦促小型企业积极防范渐增的勒索软件威胁。 马约卡斯在对大约1500名身为中小型企业所...
    E安全
  • “数”融百业“智”兴万物
    “数”融百业“智”兴万物
      贵阳农产品物流园 许发顺 摄    夏天到来,万物繁茂。黔中大地,在“数据优势”的滋养下,百业兴旺、万企争优,经济发展呈现出一片生机勃勃的样子——  贵阳贵安投入运营及在建的重点数据中心已达23个...
    贵阳晚报
  • 芯片价格涨10倍还缺货,对3D打印行业有何影响?
    芯片价格涨10倍还缺货,对3D打印行业有何影响?
    ↑↑广告南极熊导读:如今,芯片缺货已经成为影响全球众多行业的问题。3月26日,蔚来汽车宣布,因芯片短缺,将合肥江淮汽车工厂的生产暂停5天。福特、通用、本田、大众等多家汽车制造商也都因芯片短缺遭遇停产的...
    南极熊3D打印
  • 友达光电携手台湾大学成立联合研发中心 聚焦次世代关键显示技术
    友达光电携手台湾大学成立联合研发中心 聚焦次世代关键显示技术
    为引进学界创新研发能量、深化前瞻技术开发,友达光电与台湾大学共同成立「友达台大联合研发中心」,于昨(6)日举行揭牌仪式,由台大校长管中闵及友达董事长暨执行长彭双浪共同主持典礼。该中心将聚焦前曕显示...
    WitsView睿智显示调研
  • [报告]2021中国新能源汽车市场洞察(附56页PDF文件下载)
    [报告]2021中国新能源汽车市场洞察(附56页PDF文件下载)
    在中国汽车市场下行的大背景下,新能源汽车市场总体蓬勃发展,该新兴产业正由政策驱动转向市场驱动。随着新玩家不断入局,产业圈层不断拓展,市场洗牌和淘汰也愈演愈烈。在C端占比不断提升的情况下,如何把握个...
    汽车之地
  • 相约漓江·与光同行!5月28日——欢迎报名2021讯石桂林光通信产学研论坛
    相约漓江·与光同行!5月28日——欢迎报名2021讯石桂林光通信产学研论坛
    新闻导读相约漓江·与光同行!5月28日,讯石信息咨询携手桂林光隆科技集团在广西桂林举办“2021讯石桂林光通信产学研论坛”,汇聚光通讯产业链及知名院校,寻求产学研融合,探讨光通信产业更大市场机遇,助力光通...
    讯石光通讯
  • 美国银行的科技高管看好5G和3D打印技术前景
    美国银行的科技高管看好5G和3D打印技术前景
    美国银行(Bank of America Co. ,BAC)的科技高管有意在未来几年倡导使用数据分析、5G无线网络以及可能的3D打印技术的新举措,因疫情期间对该行数字服务的需求激增。据美国银行称,在过去10年里,该行每年在新技术...
    未知大陆
  • 7点见|维权女车主起诉特斯拉索赔5万;IBM宣布推出2纳米芯片
    7点见|维权女车主起诉特斯拉索赔5万;IBM宣布推出2纳米芯片
    各位小伙伴早上好呀!以下是今天的早报!车展维权女车主起诉特斯拉副总裁陶琳 要求赔偿5万元精神损失费河南安阳特斯拉车主张女士5月6日晚在腾讯新闻上发布一份声明,称已经起诉特斯拉对外事务副总裁陶琳。张女士...
    腾讯科技
  • 大突破!IBM全球首发2nm制程芯片及制造技术
    大突破!IBM全球首发2nm制程芯片及制造技术
    5月7日消息,虽然半导体制程工艺的持续推进变得越来越困难,但是根据台积电此前透露的信息显示,其已在2nm工艺上取得了重大突破,乐观的情况下,2nm工艺有望在2023年下半年进行风险性试产,2024年可能将步入量产...
    芯智讯
  • 卡巴斯基公司日前发现美国中央情报局开发的恶意软件
    卡巴斯基公司日前发现美国中央情报局开发的恶意软件
    关键讯息,D1时间送达!据媒体报道,网络安全厂商卡巴斯基公司日前表示,在收集的样本中发现了由美国中央情报局(CIA)开发的恶意软件。据媒体报道,网络安全厂商卡巴斯基公司日前表示,在收集的样本中发现了由...
    企业网D1net
  • 高通芯片高危漏洞影响全球40%手机
    高通芯片高危漏洞影响全球40%手机
    近日,高通公司的移动调制解调器MSM芯片(包括最新的支持5G的版本)中发现了一个高危安全漏洞(CVE-2020-11292),攻击者可以利用该漏洞获取手机用户的短信、通话记录、监听对话甚至远程解锁SIM卡!更可怕的是,...
    安全牛
  • 人民日报报道了
    人民日报报道了
    ▌4月28日,中国联通与陕西省人民政府在西安签署战略合作框架协议。陕西省委书记刘国中、省长赵一德会见中国联通集团党组书记、董事长王晓初一行,并出席签约仪式。中国联通党组成员、副总经理梁宝俊,陕西省副...
    中国联通微学堂
  • 为什么传统软件厂商都想转型做Saas?
    为什么传统软件厂商都想转型做Saas?
    早些年,我工作笔记用的最多的是微软的OneNote,这东西好用不说,不仅能够存在云端,也能存放在本地。可惜到了Office2019之后,OneNote不再随Office软件包附带,而是改为了线上模式,再没法打开本地存放的笔记本...
    人称T客
  • 美国阿拉斯加法院系统因网络攻击而被迫下线
    美国阿拉斯加法院系统因网络攻击而被迫下线
    由于网络攻击,阿拉斯加法院系统(ACS)在本周被迫临时断开其在线服务器,这是由于在其系统上安装了恶意软件,从而破坏了虚拟法庭的听证会。 根据美国证券交易委员会(ACS)周六发布的声明,法院的网站已脱机,...
    E安全
  • 华为卖车,最害怕的是谁?
    华为卖车,最害怕的是谁?
    2021年对于新能源汽车而言,注定是不平凡的一年,汽车行业将迎来前所未有的变革,这或许比前面这十年智能手机给人们生活带来的变化更为显著,汽车行业的“新四化”发展将会带动一系列产业进步。在传统豪华品牌BB...
    汽车事事通
1 2 3 4 5 >> 

公众号 • 企业网D1net

  • 企业网D1net微信号 : D1Netchina
  • 企业网D1Net-国内精准专业的企业IT媒体。涵盖:云计算;智慧城市;数据中心;大数据;物联网;BYOD;企业移动应用;服务器;存储;虚拟化;安全;企业应用软件;UC协作;视频会议;视频监控;呼叫中心;运营商企业业务;IT咨询;渠道等。
  • 手机微信扫描上方二维码进行订阅
Flag Counter