据北美最大的网络保险服务提供商之一Coalition今天发布的报告显示,勒索软件事件已占2020年上半年提交的网络保险索赔41%。高额的索赔数量是为了证实此前多家网络安全公司的报告,即勒索软件是当今最普遍、最具破坏性的威胁之一。
Coalition表示,勒索软件不分行业。几乎在Coalition服务的每个行业中,勒索攻击都在增加。仅在2020年上半年,Coalition保单持有人中的勒索软件攻击频率增加了260%,平均赎金需求增加了47%。
在最具侵略性的团伙中,该网络保险公司列出了Maze和DoppelPaymer,他们最近开始从黑客网络中公布数据,并威胁要在专门的泄漏网站上发布数据,这是双重勒索计划的一部分。根据2020年上半年面临勒索软件攻击的客户提出的网络保险索赔,Coalition表示,Maze勒索软件团伙是最贪婪的,该团伙提出的勒索要求是整体平均水平的6倍。
但除了勒索软件事件外,Coalition表示,它还记录了因资金转移欺诈攻击和商业电子邮件泄露(BEC)事件而提出的网络保险索赔数量激增,从2019年到2020年,第一种增长35%,第二种增长67%。两者都是类似类型的事件,犯罪团伙欺骗公司向攻击者控制的账户付款。不同的是,资金转移欺诈攻击也可以通过电话或邮件进行;BEC攻击则是纯粹通过电子邮件进行。
据报道,这些事件造成的损失从每起事件低至数千美元到远高于100万美元不等,但Coalition表示,使用微软Office 365的公司发生的BEC事件是使用其他类型电子邮件提供商的3.2倍。尽管如此,Coalition表示,在许多资金转移欺诈攻击以及BEC攻击的情况下,只要快速干预,就可以找回损失的资金。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态