勒索團伙已使制造商損失 460 億美元

網絡犯罪綜述顯示，在過去五年中，勒索軟件攻擊對制造業造成的停機損失高達 460 億美元。

網絡攻擊十大目標行業：政府、通訊、銀行、IT、酒店、航空、汽車、醫療、學校、關基。

印尼央行遭勒索軟件襲擊，超 13GB 數據外泄印尼央行遭 Conti 勒索軟件襲擊，內部十余個網絡系統感染勒索病毒。據勒索團伙稱，已成功竊取超過 13GB 的內部文件，如印尼央行不支付贖金，將公開泄露數據。月渥太華卡車司機抗議活動捐贈網站現安全漏洞，捐贈者數據遭曝光渥太華抗議加拿大國家疫苗規定的卡車司機使用的捐贈網站修復了一個安全漏洞，該漏洞暴露了部分捐贈者的護照和駕駛執照。

據研究人員所知，尚未在任何實際攻擊中利用此漏洞，但基于與Diebold的討論，他們認為在其他ATM模型和POS系統中使用了相同的驅動程序。Diebold與研究人員合作，并于今年早些時候發布了補丁。潛在的濫用 ATM和POS系統都已成為黑客攻擊的目標。當他們決定最終停止搶劫時，他們通常在晚上發送錢從被黑的ATM機中收取現金。與Carbanak相關的另一個名為FIN7的組織專門從事入侵POS系統的攻擊，并以酒店和零售領域的公司為目標，以竊取支付卡數據。

勒索軟件已成為一種日益普遍的全球威脅，2021年上半年，在眾多網絡威脅中表現最為亮眼也最為瘋狂。據SonicWall報告稱，相比2020年上半年，2021上半年勒索軟件攻擊數量增長了151%。攻擊規模和頻率以驚人的速度增長，復雜性和創新水平不斷提高，成為政府、企業、個人最為關注的安全風險之一，也是網絡安全最重大威脅之一。因此，有必要從發生原因、發展特點、打擊措施和防御建議等方面進行分析研究。

2022年上半年，全球重大網絡安全事件頻發，勒索軟件、數據泄露、黑客攻擊等層出不窮，且變得更具危害性，比如今年1月份，美國布勞沃德公共衛生系統公布了一起大規模數據泄露事件，超過130萬人受影響。這一趨勢預計將在2023年繼續。軟件勒索事態惡化惡意軟件是以惡意意圖編寫的軟件的統稱，包括病毒軟件、勒索軟件和間諜軟件。相關數據顯示，2020年全球超過1000家公司因未向勒索軟件要求低頭而遭到數據泄露。

勒索軟件、數據泄漏、黑客攻擊等重大事件頻發且更具危害性。

一、發展動向熱訊