Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 部落格

訂閱

瞭解勒索軟體生態系統:從螢幕鎖定程式搖身一變為數百萬美元的犯罪企業

Tenable 的勒索軟體生態系統報告

Tenable Research 發表的一份最新報告探討了勒索軟體生態系統中的主要參與者,以及協助他們從菜鳥網路威脅發展成為一股不可忽視的勢力的戰術。

勒索軟體是一種不斷進化的網路威脅,透過持續的革新,勒索軟體不但是只求生存下去,甚至還蓬勃發展。

有許多詳細描述勒索軟體演進的報告,從最早期在 1989 年稱之為 AIDS (or PC Cyborg) 木馬程式的勒索軟體形式,到轉型為螢幕鎖定程式勒索軟體,以及最終成為可加密受害者系統上檔案的加密鎖定程式勒索軟體。這種勒索軟體類型已成為現代勒索軟體運作的基本。

螢幕鎖定勒索軟體仰賴的恐懼戰術,利用像是聯邦調查局 (FBI) 和英國倫敦警察廳 (the Met) 等執法單位的形象針對個別使用者,並以簡訊宣稱被害者曾經從他們的電腦存取色情或虐待兒童的內容。這些受害者會被指示支付「罰款」,通常金額在 $100 - 500 美元之間,這樣才能解鎖他們的系統。事實上,這些使用者不必付款就能重新存取他們的系統,而且他們的檔案一個都沒有被蓄意破壞。

過去四年來,勒索軟體已快速成長為高達數百萬美元且自給自足的產業。自 2021 年針對重大基礎設施而受到矚目的 Colonial PipelineJBS Foods 攻擊後,它已成為企業日常體驗的一部份。


圖片來源: Security Boulevard

支撐今日勒索軟體成功大業的就是所謂的勒索軟體生態系統。在我們最新發表的報告中,我們探討了組成勒索軟體生態系統的主要參與者,以及協助勒索軟體成為如今企業最主要威脅所使用的戰術。

您在這份報告中將瞭解到:

  • 勒索軟體生態系統的演進
  • 在此生態系統中參與者最常利用的攻擊媒介
  • 如何準備與抵禦勒索軟體攻擊的指引
  • 在勒索軟體攻擊中可能會被刺探利用的弱點清單

取得更多資訊

相關文章

您是否容易受到最新攻擊程式危害?

輸入您的電子郵件地址,以便收到最新 cyber exposure 警示。

tenable.io

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

您的 Tenable.io Vulnerability Management 試用版也包含 Tenable Lumin、Tenable.io Web Application Scanning 和 Tenable.cs Cloud Security。

tenable.io 購買

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 項資產

選取您的訂閱選項:

立即購買

免費試用 Nessus Professional

免費試用 7 天

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買 Nessus Professional

Nessus® 是現今市場上功能最全面的弱點掃描工具。Nessus Professional 能協助自動化弱點掃描程序、節省您達到合規性的時間並讓您的 IT 團隊合作。

購買多年期授權,節省更多。新增 365 天全年無休 24 小時全天候可使用電話、社群及對談的進階支援。

選擇您的授權

購買多年期授權,節省更多。

增加支援與訓練

Tenable.io

享受現代、雲端型的弱點管理平台,能夠以無與倫比的準確性查看和追蹤所有資產。

您的 Tenable.io Vulnerability Management 試用版也包含 Tenable Lumin、Tenable.io Web Application Scanning 和 Tenable.cs Cloud Security。

Tenable.io 購買

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

65 項資產

選取您的訂閱選項:

立即購買

試用 Tenable.io Web Application Scanning

享受我們專為現代應用程式而設計,屬於 Tenable.io 平台一部分的最新 Web 應用程式掃描產品的所有功能。不需耗費大量人力或中斷重要 Web 應用程式,即可高度準確且安全地掃描您整個線上產品系列中是否含有任何弱點。 立即註冊。

您的 Tenable Web Application Scanning 試用版也包含 Tenable.io Vulnerability Management、Tenable Lumin 和 Tenable.cs Cloud Security。

購買 Tenable.io Web Application Scanning

享受現代、雲端型的弱點管理平台,使您能夠以無與倫比的準確性查看和追蹤所有資產。 立即訂閱一年。

5 個 FQDN

$3,578

立即購買

試用 Tenable.io Container Security

享受整合至弱點管理平台中的唯一容器安全產品的完整功能。監控容器映像中是否有弱點、惡意軟體及政策違規的情形。與持續整合和持續部署 (CI/CD) 系統整合,以支援 DevOps 作法、加強安全性並支援企業政策合規性。

購買 Tenable.io Container Security

Tenable.io Container Security 整合了建置程序,能提供包含弱點、惡意軟體和政策違規等容器映像安全性的能見度,讓您無縫並安全地啟用 DevOps 流程。

試用 Tenable Lumin

透過 Tenable Lumin,能夠以視覺方式呈現 Cyber Exposure 並加以探索,長期追蹤風險降低狀況,以及對照同業進行指標分析。

您的 Tenable Lumin 試用版也包含 Tenable.io Vulnerability Management、Tenable.io Web Application Scanning 和 Tenable.cs Cloud Security。

購買 Tenable Lumin

聯絡業務代表,瞭解 Lumin 如何協助您獲得整個企業的深入洞見,並管理網路風險。

試用 Tenable.cs

享受完全存取偵測與修復雲端基礎架構錯誤設定及檢視執行階段弱點的功能。立即登入取得您的免費試用軟體。

您的 Tenable.cs Cloud Security 試用版也包含 Tenable.io Vulnerability Management、Tenable Lumin 和 Tenable.io Web Application Scanning。

聯絡業務代表購買 Tenable.cs

聯絡業務代表,以深入瞭解 Tenable.cs Cloud Security 如何輕鬆讓您的雲端帳戶上線,以及如何在數分鐘內輕鬆取得雲端錯誤設定與弱點的能見度。

免費試用 Nessus Expert

免費試用 7 天

Nessus Expert 是專為現代攻擊破綻所打造,它能讓您從 IT 到雲端洞察更多資訊,並保護貴公司免於弱點危害。

您已擁有 Nessus Professional 嗎?
升級至 Nessus Expert,免費試用 7 天。

購買 Nessus Expert

Nessus Expert 是專為現代攻擊破綻所打造,它能讓您從 IT 到雲端洞察更多資訊,並保護貴公司免於弱點危害。

選擇您的授權

促銷價格將延長至 12 月 31 日止。
購買多年期授權省更多!

增加支援與訓練