周鴻祎談企業遭遇勒索攻擊：基本無解 只能交贖金

周鴻祎表示，與傳統攻擊不同，勒索攻擊已變成一種新商業模式。它不撬你的保險柜，而是給你做一個更大的保險柜，把你的保險柜也鎖起來，而且被勒索后基本無解，你就只能交贖金。

據統計，在最嚴重的勒索軟件攻擊中，組織支付的平均贖金2021年比2020年增加近五倍，達到812360美元，中國勒索攻擊起價也已達500萬元。

前不久，國際知名服務器廠商思科公司證實被勒索攻擊，泄露數據2.8GB，思科被竊取的數據包括大約3100個文件，許多文件是保密協議、數據轉儲和工程圖紙。

根據其團隊博文披露的細節，黑客是通過思科員工的個人谷歌瀏覽器個人帳戶密碼同步功能作為初始向量，從而獲取了思科內部憑證。