Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

瞭解勒索軟體生態系統:從螢幕鎖定程式搖身一變為數百萬美元的犯罪企業



Tenable 的勒索軟體生態系統報告

Tenable Research 發表的一份最新報告探討了勒索軟體生態系統中的主要參與者,以及協助他們從菜鳥網路威脅發展成為一股不可忽視的勢力的戰術。

勒索軟體是一種不斷進化的網路威脅,透過持續的革新,勒索軟體不但是只求生存下去,甚至還蓬勃發展。

有許多詳細描述勒索軟體演進的報告,從最早期在 1989 年稱之為 AIDS (or PC Cyborg) 木馬程式的勒索軟體形式,到轉型為螢幕鎖定程式勒索軟體,以及最終成為可加密受害者系統上檔案的加密鎖定程式勒索軟體。這種勒索軟體類型已成為現代勒索軟體運作的基本。

螢幕鎖定勒索軟體仰賴的恐懼戰術,利用像是聯邦調查局 (FBI) 和英國倫敦警察廳 (the Met) 等執法單位的形象針對個別使用者,並以簡訊宣稱被害者曾經從他們的電腦存取色情或虐待兒童的內容。這些受害者會被指示支付「罰款」,通常金額在 $100 - 500 美元之間,這樣才能解鎖他們的系統。事實上,這些使用者不必付款就能重新存取他們的系統,而且他們的檔案一個都沒有被蓄意破壞。

過去四年來,勒索軟體已快速成長為高達數百萬美元且自給自足的產業。自 2021 年針對重大基礎設施而受到矚目的 Colonial PipelineJBS Foods 攻擊後,它已成為企業日常體驗的一部份。


圖片來源: Security Boulevard

支撐今日勒索軟體成功大業的就是所謂的勒索軟體生態系統。在我們最新發表的報告中,我們探討了組成勒索軟體生態系統的主要參與者,以及協助勒索軟體成為如今企業最主要威脅所使用的戰術。

您在這份報告中將瞭解到:

  • 勒索軟體生態系統的演進
  • 在此生態系統中參與者最常利用的攻擊媒介
  • 如何準備與抵禦勒索軟體攻擊的指引
  • 在勒索軟體攻擊中可能會被刺探利用的弱點清單

取得更多資訊


您可以利用的網路安全最新消息

輸入您的電子郵件,就不會錯過來自 Tenable 專家提供的及時警示與安全指引。