2024年网络安全洞察:勒索软件
2024-09-26 来源:飞速影视
勒索软件是恶意软件的一种。敲诈勒索一直是一种受欢迎的获取资金的方法,而且永远如此。如今,它在网络世界中可能比在物理世界中更为普遍。
我们可以从它的历史中汲取教训。它一直存在于国家层面(丹麦)、帮派层面(保护费)和个人层面(欺凌)。这种做法现在已成为网络世界的一部分,并且仍然涉及民族国家、犯罪团伙和个人黑客。敲诈勒索永远不会消失,只是手段会改变。犯罪分子会微调现有的盈利方法以获得更大的利润,或者对其进行调整以适应新的情况。
这同样适用于网络勒索软件,它从根本上来说是通过加密或渗透或两者兼而有之来窃取受害者数据。加密和/或被盗的数据是网络勒索的杠杆。
勒索软件足够有效且有利可图,可以持续增长。但会进行微调,扩大利润成分,探索新的敲诈勒索手段。一些公司已经在使用更通用的术语 Cy-X(网络勒索)来涵盖围绕勒索软件这一术语不断发展的一系列威胁。勒索是威胁;勒索软件只是一种(尽管目前是主要的)方法。
“犯罪团伙将继续加大赌注,对受害者施加更大压力——这包括更多‘信息行动’行动——在社交媒体和开放网站上进行更多公开羞辱,直接联系高管、员工和客户以施加压力,安永咨询网络安全医学博士基思·穆拉斯基 (Keith Mularski) 警告称,“暴力威胁——包括家庭成员”。
Veritas Technologies 数据保护高级副总裁兼总经理 Matt Waxman 举了一个具体例子,说明勒索软件勒索可能会持续演变。“到 2024 年,我们预计黑客将转向有针对性的单元级数据损坏攻击,即秘密植入受害者数据库深处的代码,如果目标拒绝支付赎金,这些代码就会秘密地更改或损坏特定但未公开的数据。”
韦克斯曼继续说道,“真正的威胁是,受害者不会知道哪些数据(如果有的话)——黑客可能是在虚张声势——已经被更改或损坏,直到产生影响,从而有效地使他们的所有数据变得不可信。
对于受害者来说,唯一的解决方案是确保他们拥有数据的安全副本,并且 100% 确定这些数据未损坏并且可以快速恢复。”
本站仅为学习交流之用,所有视频和图片均来自互联网收集而来,版权归原创者所有,本网站只提供web页面服务,并不提供资源存储,也不参与录制、上传
若本站收录的节目无意侵犯了贵司版权,请发邮件(我们会在3个工作日内删除侵权内容,谢谢。)
www.fs94.org-飞速影视 粤ICP备74369512号