数据显示由于受害者普遍拒绝支付赎金 勒索软件影响降至历史最低

数据显示由于受害者普遍拒绝支付赎金 勒索软件影响降至历史最低 赎金支付率来源:Coveware根据 Coveware 的说法,这种持续下降的原因是多方面的,包括企业做好了更充分的准备,对网络犯罪分子承诺不公布被盗数据缺乏信任,以及在某些地区支付赎金是非法的法律压力。Coveware 发现,即使数据在网络攻击中被盗,上一季度的支付率也仅为 26%。不仅支付赎金软件的受害者人数减少了,实际支付的赎金金额也减少了。Coveware 称,2023 年第四季度赎金支付的平均金额为 568 705 美元,比上一季度下降了 33%,而赎金支付的中位数为 20 万美元。赎金支付规模来源:Coveware23 年第四季度,受害组织的规模中位数有所下降,扭转了 22 年第二季度开始的趋势,当时攻击者预计支付率会下降,因此选择攻击规模较大的公司,以获得更可观的赔付来弥补差额。被勒索软件攻击的公司规模来源:Coveware除上述统计数字外,Coveware 的报告还谈到了有争议的赎金支付禁令问题,以及这些禁令会如何影响目标组织和网络犯罪社区。正如这家网络安全公司所阐述的那样,尽管禁令在理论上似乎是个好主意,但在实践中却远非如此简单。Coveware 认为,如果美国或其他目标明确的国家实施国家禁令,企业很可能不再向当局报告这些事件,而是利用不正当的服务提供商作为中介来解决问题。该公司预测,如果颁布这样一部法律,将在一夜之间形成一个庞大的非法市场,在拉近受害者和执法机构之间的距离方面取得的所有进展都将付诸东流。Coveware 的报告指出:"这些受害者中有相当一部分会快速计算风险(公司严重受损与罚款和处罚的风险),然后继续游走于非法的服务提供商市场。可以肯定的是,有些公司仍然会举报,但任何甚至考虑付款或选择付款的受害者都绝对会保持沉默,因为如果他们举报,就等于承认犯罪"。相反,Coveware 建议加倍利用现有的一些机制和举措,这些机制和举措使从勒索软件中获利变得越来越困难,其中包括:加强赎金支付的报告框架和尽职调查,鼓励详细披露和决策框架。为主动报告和合规提供安全港,同时提出强制报告要求,以促进与执法部门的合作。对不披露事件的行为处以巨额罚款,同时避免 CISO 的个人责任,以保持人才库的安全。强调与执法部门的长期合作,明确长期报告义务,以便开展有效调查。重点采取战略措施,降低支付赎金的吸引力和难度,从而削弱赎金软件作为一种有利可图的攻击手段的可行性。遗憾的是,进入 2024 年,勒索软件仍然是全球网络安全的一大挑战,它对现有解决方案的抵御能力非常强。尽管如此,所观察到的赎金支付率下降是一个积极的趋势,表明打击这一问题的共同努力正在引导局势朝着正确的方向发展。 ... PC版: 手机版:

相关推荐

封面图片

因波音公司拒绝支付赎金,LockBit 勒索软件泄露了超过 43GB 的文件

因波音公司拒绝支付赎金,LockBit 勒索软件泄露了超过 43GB 的文件 在波音公司明确拒绝支付赎金后,LockBit 勒索软件背后黑客团队泄露了从波音公司获得的超过 43GB 的文件。 勒索软件攻击者于 10 月 27 日在其网站上发布了波音公司的信息,并给了该公司 11 月 2 日的最后期限,以与其联系并进行谈判。波音公司曾一度从 LockBit 的受害者名单中消失,但于 11 月 7 日再次被列入名单,当时黑客宣布他们的警告已被忽视。 11 月 10 日,LockBit 黑客在其网站上公开了他们从波音公司获取的所有数据。这些文件中包括 IT 管理软件的配置备份,以及监控和审计工具的日志,Citrix 日志也在其中。尽管波音公司确认了网络攻击事件,但该公司没有提供任何关于入侵事件的详情信息。

封面图片

因波音公司拒绝支付赎金,LockBit 勒索软件泄露了超过 43GB 的文件

因波音公司拒绝支付赎金,LockBit 勒索软件泄露了超过 43GB 的文件 在波音公司明确拒绝支付赎金后,LockBit 勒索软件背后黑客团队泄露了从波音公司获得的超过 43GB 的文件。 勒索软件攻击者于 10 月 27 日在其网站上发布了波音公司的信息,并给了该公司 11 月 2 日的最后期限,以与其联系并进行谈判。波音公司曾一度从 LockBit 的受害者名单中消失,但于 11 月 7 日再次被列入名单,当时黑客宣布他们的警告已被忽视。 11 月 10 日,LockBit 黑客在其网站上公开了他们从波音公司获取的所有数据。这些文件中包括 IT 管理软件的配置备份,以及监控和审计工具的日志,Citrix 日志也在其中。尽管波音公司确认了网络攻击事件,但该公司没有提供任何关于入侵事件的详情信息。 广告赞助 中菲速递菲律宾 信誉之最物流 中菲海运空运 布偶猫舍 种猫均为赛级布偶,纯散养家庭在菲猫舍 免费投稿/曝光/澄清@FChengph 今日新闻频道@cctvPH

封面图片

遭勒索软件攻击 中国工商银行美国子公司 据称已支付了赎金

遭勒索软件攻击 中国工商银行美国子公司 据称已支付了赎金 路透伦敦 11 月 13 日 - Lockbit 勒索软件团伙代表周一在一份声明中表示,中国最大的银行中国工商银行在上周遭到黑客攻击后支付了赎金,但路透无法独立核实该声明。 11 月 9 日,中国工商银行美国子公司遭受勒索软件攻击,导致美国国债市场交易出现混乱,该行没有立即回应置评请求。 Lockbit 代表通过在线消息应用 Tox 告诉路透社:“他们支付了赎金,交易完成。” 据路透社报道,这次黑客攻击的范围如此之大,以至于该公司的企业电子邮件都停止运行,迫使员工改用谷歌邮件。

封面图片

上周末开始的一波攻击已经入侵了大约300个 WordPress 网站,在受害者网站上面显示虚假的警告 犯罪分子试图胁迫网站所有

上周末开始的一波攻击已经入侵了大约300个 WordPress 网站,在受害者网站上面显示虚假的警告 犯罪分子试图胁迫网站所有者支付0.1比特币。 它看起来像是中了勒索软件,但受害者网站并没有被加密,是攻击者修改了一个已安装的 WordPress 插件,以显示赎金和倒计时。除了显示赎金外,该插件还将修改所有 WordPress 博客文章,并将其 "post_status" 设置为 "null",导致它们进入未发布状态。 检测到的大多数受害者网站都要求将比特币转移到地址为 3BkiGYFh6QtjtNCPNjGwszoqqCka2SDE 的加密货币钱包。 下面是保护WordPress的相关建议: #ThreatIntelligence #Security

封面图片

LockBit 勒索软件团伙收到了价值超过1.25亿美元的比特币赎金

LockBit 勒索软件团伙收到了价值超过1.25亿美元的比特币赎金 在捣毁 LockBit 的基础设施后,执法部门获得了 30000 个比特币地址,用于管理该组织从赎金支付中获得的利润。这些地址中有 500 多个活跃在区块链上,并在 2022 年 7 月至 2024 年 2 月期间收到了超过 1.25 亿美元(按比特币现值计算)。调查发现,在 LockBit 中断时,仍有 2200 多枚 BTC(按今天的汇率计算超过 1.1 亿美元)未被使用。NCA 今天发布的一份新闻稿指出,"这些资金是受害者和 LockBit 付款的组合",其中很大一部分是关联公司支付给勒索软件开发商的 20% 费用。NCA 解释说,这意味着受害者为避免数据泄露而支付的赎金总额要"高得多得多"。(正如该机构所强调的,即使受害者支付了赎金,威胁行为者也不一定会删除被盗数据或全部数据)执法机构表示,调查中发现的金额表明,实际赎金总额高达数亿美元。值得强调的是,这些令人印象深刻的金额仅代表 LockBit 18 个月的网络犯罪活动。英国国家犯罪署介绍说:"鉴于 LockBit 运营 4 年来已确认的攻击总数远远超过 2000 次,这表明其在全球范围内的影响在数十亿美元左右。"2023 年 6 月中旬,美国网络防御局(CISA)称,自 2020 年以来,LockBit 在美国制造了1700 起勒索软件攻击事件,该团伙勒索受害者 9100 万美元。国家禁毒委员会还表示,接管 LockBit 的基础设施导致发现了 85 个加密货币交易所账户,这些账户现在受到 Binance 的冻结,其中有价值数十万美元的加密货币资产。LockBit 于 2019 年 9 月出现(原名 ABCD),随后它发展迅速成为最活跃的勒索软件集团,在 2023 年制造了大多数此类攻击,多年来在多个文件加密恶意软件(LockBit 2.0、LockBit3.0、LockBit Green)之间切换,还有一个新的恶意软件正在开发,受害者包括波音、英国皇家邮政、美国大陆集团、曼谷航空公司和埃森哲等知名企业。LockBit 集团是勒索软件领域历史最悠久的组织,也可能是拥有近 200 个附属组织的最大组织之一。10 个国家的执法部门通力合作,控制了威胁行为者的基础设施,协调了破坏行动,收集了服务器上的信息,实施了逮捕和制裁。虽然黑客的基础设施已被执法部门控制,但该集团的领导人和大多数附属机构的身份仍未确定。美国国务院正在向任何能够提供 LockBit 勒索软件团伙成员及其合作伙伴信息的人提供高达 1500 万美元的奖励。 ... PC版: 手机版:

封面图片

遭勒索软件攻击 中国工商银行美国子公司 据称已支付了赎金

遭勒索软件攻击 中国工商银行美国子公司 据称已支付了赎金 路透伦敦 11 月 13 日 - Lockbit 勒索软件团伙代表周一在一份声明中表示,中国最大的银行中国工商银行在上周遭到黑客攻击后支付了赎金,但路透无法独立核实该声明。 11 月 9 日,中国工商银行美国子公司遭受勒索软件攻击,导致美国国债市场交易出现混乱,该行没有立即回应置评请求。 Lockbit 代表通过在线消息应用 Tox 告诉路透社:“他们支付了赎金,交易完成。” 据路透社报道,这次黑客攻击的范围如此之大,以至于该公司的企业电子邮件都停止运行,迫使员工改用谷歌邮件。 广告赞助 中菲速递菲律宾 信誉之最物流 中菲海运空运 布偶猫舍 种猫均为赛级布偶,纯散养家庭在菲猫舍 免费投稿/曝光/澄清@FChengph 今日新闻频道@cctvPH

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人