【安全頭條】二季度勒索軟件報告顯示贖金中位數繼續下降

1、二季度勒索軟件報告顯示贖金中位數繼續下降

勒索軟件數據修復公司Coveware發布二季度勒索軟件報告，數據顯示支付給黑客的贖金中位數持續下降，從去年第四季度以來趨勢從未改變。

二季度贖金平均價為22萬美元，比上季度增長了8%，但中位數比上季度下降一半還要多，只有3萬多美元。僅僅9個月前，第四季度平均價33萬美元，中位數近12萬美元，整體呈下降趨勢，中位數變化極大。安全研究員分析，這可能是因為多種原因，如政府要求之類導致的贖金支付意愿降低所致。愈來愈多企業，尤其是超大型企業面對天價贖金時選擇拒絕談判，這對破壞勒索軟件現有市場是有積極作用的。

勒索軟件現在也積極進行轉型，嘗試包括數據勒索、數據轉賣之類的方法，且看黑客又會出什么招對抗行政力量。

2、歐洲規模最大DDoS攻擊現身Akamai

Akamai某東歐客戶近日遭DDoS攻擊，流量突破歐洲DDoS攻擊記錄。

這家公司不知道得罪了誰，一個月時間內遭數十輪DDoS攻擊，7月21日攻擊流量達到峰值853.7Gbps/659.6Mpps。Akamai未透露公司的其他細節，只說攻擊只涉及幾個IP，安全研究員分析很可能是政治相關的攻擊事件，畢竟東歐相關又是如此大規模的DDoS，肯定不是簡單的勒索。

3、美參議員就泛濫的欺詐性加密應用程序向蘋果谷歌發起質詢

作為美國參議院銀行、住房與城市事務委員會主席，參議員 Sherrod Brown 已于 7 月 27 日分別向蘋果與谷歌 CEO 致信，要求兩家科技巨頭詳細說明“貴公司為防止應用商店中的欺詐活動而采取的措施”。更確切地說，Sherrod Brown 對“欺騙了成百上千名投資者的虛假加密應用程序報道”感到無比擔憂。

Sherrod Brown 寫道：

近年來，隨著加密交易平臺的受歡迎程度激增，數百萬投資者下載了移動 App 來交易和投資數字資產。

然而擁有如此龐大用戶群體的加密移動應用程序，其數字資產卻未能受到應有的監管。

早些時候，FBI 也在一份報告中詳細闡述了欺詐性加密貨幣錢包應用，并警告稱有 244 名投資者被騙走了 4270 萬美元。

有鑒于此，Sherrod Brown 已在信中要求蘋果和 Google 在 8 月 10 日前交出有關其 App 審核流程的詳情，尤其是采取了哪些防止欺詐性加密應用逃脫審核的措施。

Apple Insider 指出，蘋果曾因 App Store 上分發的加密欺詐應用，而遭到過猛烈的抨擊。

比如 2021 年，一名男子就指控該公司讓一款欺詐性應用程序逃脫了 App Store 的審核，結果導致其被竊取了價值超過 60 萬美元的 BTC 。

與此同時，庫比蒂諾科技巨頭也是欺詐者的長期攻擊目標。早在 2020 年，就有過黑客入侵蘋果官方 Twitter 賬號以推廣 BTC 的案例。

4、韓美國安官員討論網絡安全事務

韓聯社首爾7月29日電 韓國總統發言人室29日表示，國家安保室官員日前會見到訪的美國白宮國家安全委員會（NSC）負責網絡和新興技術的副國家安全事務助理安妮·紐伯格，雙方就加強兩國網絡安全合作等問題進行了討論。

發言人室方面表示，紐伯格26日與國家安保室室長金圣翰、第一次長（副部長）金泰孝和第二次長申仁浩（音）舉行會晤，雙方就加深信息共享和應對合作，以保護核心基礎設施、防止和消除網絡干擾等問題達成共識，并商定兩國NSC將隨時就此保持溝通。

雙方還一致認為，韓美等國際社會的對朝應對方式有必要隨朝鮮挑釁行為的升級而變，還要有效應對多重網絡案例威脅。

紐伯格于25日至27日訪韓，此訪旨在落實今年5月兩國首腦會談的后續措施。據悉，紐伯格在訪問期間還會見了一系列韓國外交和安全事務官員。（完）