偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

蘋果公司遭遇勒索軟件攻擊的亂象可能成為網(wǎng)絡(luò)勒索領(lǐng)域的未來趨勢

安全
根據(jù)行業(yè)媒體的報道,在蘋果公司召開春季產(chǎn)品發(fā)布會發(fā)布一系列新產(chǎn)品的當(dāng)天,勒索軟件網(wǎng)絡(luò)犯罪組織REvil出人意料地宣布通過一個漏洞竊取了有關(guān)蘋果公司產(chǎn)品的大量數(shù)據(jù)。
根據(jù)行業(yè)媒體的報道,在蘋果公司召開春季產(chǎn)品發(fā)布會發(fā)布一系列新產(chǎn)品的當(dāng)天,勒索軟件網(wǎng)絡(luò)犯罪組織REvil出人意料地宣布通過一個漏洞竊取了有關(guān)蘋果公司產(chǎn)品的大量數(shù)據(jù)。他們已經(jīng)從蘋果公司供應(yīng)商廣達(dá)電腦(Quanta Computer)公司那里竊取了有關(guān)蘋果公司未對外發(fā)布產(chǎn)品的數(shù)據(jù)和示意圖,并且宣稱,如果他們沒有得到5000萬美元的贖金,則把這些數(shù)據(jù)出售給出價更高的組織或個人。為了證明這一點,他們發(fā)布了尚未發(fā)布的MacBook Pro的文檔緩存,后來他們又在網(wǎng)上公布了iMac的一張原理圖。

與蘋果公司有關(guān)以及在戲劇性的時機(jī)宣布這一消息,引發(fā)了人們對于此次網(wǎng)絡(luò)攻擊的熱議,這也反映了勒索軟件攻擊活動中出現(xiàn)了一些令人不安的趨勢。各行業(yè)組織多年來致力于開發(fā)數(shù)據(jù)加密技術(shù)以保護(hù)數(shù)據(jù)和資料的安全,而網(wǎng)絡(luò)犯罪團(tuán)伙卻越來越多地將數(shù)據(jù)盜竊和勒索作為其網(wǎng)絡(luò)攻擊的核心,并在這一過程中提出了更高的勒索要求。

REvil在其關(guān)于蘋果公司一些產(chǎn)品的數(shù)據(jù)被盜的帖子中寫道:“我們的團(tuán)隊正在與幾個主要品牌商就出售大量機(jī)密圖紙和千兆字節(jié)的個人數(shù)據(jù)進(jìn)行談判。我們建議蘋果公司在5月1日之前回購其可用數(shù)據(jù)。”

多年來,勒索軟件攻擊涉及受害者的加密文件,并要求受害者支付費用以獲得解密密鑰。一些網(wǎng)絡(luò)攻擊者嘗試采用另一種方法,他們不僅對文件進(jìn)行加密,而且還竊走文件并威脅要對外公布,從而增加了確保支付贖金以進(jìn)行勒索的杠桿作用。即使受害者可以從其數(shù)據(jù)備份中恢復(fù)受影響的數(shù)據(jù),也會面臨網(wǎng)絡(luò)攻擊者將其數(shù)據(jù)公布于眾的風(fēng)險。在過去的幾年中,像Maze這樣的勒索軟件團(tuán)隊已經(jīng)采用了這種方法。如今,越來越多的黑客組織開始效仿。而且,與REvil和Quanta一樣,一些黑客組織甚至完全專注于數(shù)據(jù)盜竊和勒索,根本不用費心地加密文件。

反病毒軟件提供商Emsisoft公司的威脅分析師Brett Callow說:“毫無疑問,數(shù)據(jù)加密已不再是勒索軟件攻擊的一部分。事實上,‘勒索軟件攻擊’現(xiàn)在可能是一個誤稱。我們正處在威脅行動者意識到數(shù)據(jù)本身能夠以多種方式使用并獲利的時候。”

在廣達(dá)公司這個案例中,網(wǎng)絡(luò)攻擊者認(rèn)為這可能會觸動蘋果公司的神經(jīng),因為蘋果公司在知識產(chǎn)權(quán)和新產(chǎn)品方面的保密性在行業(yè)知名。通過攻擊供應(yīng)鏈下游的供應(yīng)商,網(wǎng)絡(luò)攻擊者可以為勒索行為提供更多的選擇。例如,廣達(dá)公司還向戴爾、惠普和其他大型科技公司供貨,因此獲得廣達(dá)公司任何一家客戶數(shù)據(jù)的行為都可能對網(wǎng)絡(luò)攻擊者具有更多價值。當(dāng)網(wǎng)絡(luò)攻擊者以第三方供應(yīng)商為目標(biāo)時,他們也可能會找到薄弱的目標(biāo)進(jìn)行攻擊,這些供應(yīng)商在網(wǎng)絡(luò)安全領(lǐng)域可能沒有投入那么多的資源。

廣達(dá)公司日前在一份聲明中說:“我們的信息安全團(tuán)隊已與外部IT專家開展合作,以應(yīng)對針對一些廣達(dá)服務(wù)器的網(wǎng)絡(luò)攻擊。根據(jù)最近對異?;顒舆M(jìn)行的觀察,并沒有對我們公司的業(yè)務(wù)運營產(chǎn)生實質(zhì)性影響。””該聲明還表示,正在與相關(guān)執(zhí)法和數(shù)據(jù)保護(hù)機(jī)構(gòu)合作打擊和防范這種行為。蘋果公司拒絕為此置評。

網(wǎng)絡(luò)安全服務(wù)商Rendition Infosec公司創(chuàng)始人Jake Williams表示:“幾年前,我們并沒有看到太多勒索軟件和勒索事件,現(xiàn)在看來勒索軟件和技術(shù)有了更大的發(fā)展。作為安全事件響應(yīng)者,我認(rèn)為越來越多的組織需要關(guān)注勒索軟件的危害性,并積極應(yīng)對。與我們合作的組織更有可能利用傳統(tǒng)的文件加密技術(shù)進(jìn)行恢復(fù),并避免支付贖金。”

5000萬美元的勒索要求看似非同尋常,但這也符合近期勒索活動越來越猖獗的趨勢。據(jù)報道,黑客組織REvil在今年3月也向宏碁公司勒索同樣的金額。根據(jù)統(tǒng)計,2019年到2020年間,勒索軟件的平均攻擊量翻了一番。大型公司已經(jīng)成為一個更受關(guān)注的目標(biāo),這是因為他們負(fù)擔(dān)得起巨額支出;對于網(wǎng)絡(luò)犯罪組織來說,這是一個比從中小組織那里獲得贖金更有效的手段。網(wǎng)絡(luò)攻擊者已經(jīng)在嘗試采用對敲詐受害者施加壓力的策略,例如聯(lián)系那些可能受到數(shù)據(jù)泄漏影響的個人或企業(yè),并要求他們支付贖金。就在近日,一個勒索軟件組織威脅要向交易公司的賣空者提供公開信息。

像蘋果公司這樣的大公司會認(rèn)真對待泄漏知識產(chǎn)權(quán)的威脅。但是對其他組織來說,尤其是那些擁有來自客戶的受管制個人數(shù)據(jù)的組織來說,如果他們認(rèn)為支付贖金將有助于掩蓋數(shù)據(jù)泄露事件,則可能有更多的動力支付贖金。如果披露數(shù)據(jù)泄露行為可能導(dǎo)致根據(jù)歐洲GDPR法規(guī)或加利福尼亞州《消費者隱私法》之類的法律導(dǎo)致200萬美元的監(jiān)管罰款,那么支付贖金的行為似乎很有吸引力。

Williams說:“即使蘋果公司現(xiàn)在明確表示要求廣達(dá)公司支付贖金,這也不一定會使它成為網(wǎng)絡(luò)攻擊者的一個可靠、可重復(fù)的模式。但是,有很多組織已經(jīng)對數(shù)據(jù)進(jìn)行了監(jiān)管,而且其潛在罰款的成本是可以預(yù)見的,因此其措施可能更可靠,并且不會輕易支付贖金。”

對供應(yīng)鏈中的供應(yīng)商的勒索攻擊可能會加大組織面臨的風(fēng)險。鑒于一些組織通常會支付勒索贖金,這可能會增加應(yīng)對勒索軟件團(tuán)伙的挑戰(zhàn)。美國司法部日前表示,將成立一個全國性的特別工作組,旨在應(yīng)對不斷上升的勒索軟件威脅。

考慮到勒索軟件的發(fā)展趨勢以及網(wǎng)絡(luò)攻擊活動日益加劇,勒索軟件將對組織運營的業(yè)務(wù)帶來更大的威脅。

 

責(zé)任編輯:趙寧寧 來源: 企業(yè)網(wǎng)D1Net
相關(guān)推薦

2021-05-19 10:48:14

勒索軟件攻擊數(shù)據(jù)泄露

2021-08-24 14:59:10

勒索軟件加密攻擊

2023-11-17 13:59:44

2022-08-12 10:45:00

勒索軟件思科

2021-11-30 15:06:55

勒索軟件攻擊網(wǎng)絡(luò)安全

2021-05-20 05:31:53

勒索軟件攻擊數(shù)據(jù)泄露

2024-10-15 13:21:24

2021-09-14 14:39:01

Black Matte勒索軟件攻擊

2023-12-20 11:29:51

2021-05-19 10:13:17

勒索軟件勒索贖金網(wǎng)絡(luò)攻擊

2021-03-04 09:23:16

勒索軟件FBIDoppelPayme

2021-06-04 08:56:09

勒索軟件攻擊數(shù)據(jù)泄露

2021-05-21 10:10:26

勒索軟件勒索贖金網(wǎng)絡(luò)攻擊

2021-01-12 10:42:05

勒索軟件APT27電子游戲

2020-08-29 18:54:49

勒索軟件網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全

2021-06-07 05:05:31

富士勒索軟件安全

2022-04-19 09:30:00

勒索軟件網(wǎng)絡(luò)安全勒索軟件即服務(wù)

2021-04-30 08:49:54

云服務(wù)勒索軟件攻擊

2025-05-12 08:15:00

網(wǎng)絡(luò)安全勒索軟件即服務(wù)RaaS

2023-09-02 20:15:39

點贊
收藏

51CTO技術(shù)棧公眾號