谋取经济利益是勒索软件攻击背后的驱动力之一，这就是勒索软件对企业构成最大威胁的原因，成本可能很高，不仅是因为赎金要求，还包括停机、补救以及在敏感数据泄露后在客户和合作伙伴中的声誉损失。勒索软件无处不在，每一家企业都是潜在的目标。勒索软件在2023年的转变近年来，我们看到的最大趋势之一是勒索软件即服务(RaaS)的激增。通过提供勒索软件工具和服务出租，RaaS扩大了潜在攻击者的范围，即使是非技术人员也更容易对公司发动复杂的攻击。网络威胁的民主化突出表明，各公司需要为更广泛的对手做好准备。我们看到的另一个趋势是攻击的简单化。有人可能会想象，在当今复杂的数字世界中，勒索软件运动的特点是高度复杂。然而

谋取经济利益是勒索软件攻击背后的驱动力之一，这就是勒索软件对企业构成最大威胁的原因，成本可能很高，不仅是因为赎金要求，还包括停机、补救以及在敏感数据泄露后在客户和合作伙伴中的声誉损失。勒索软件无处不在，每一家企业都是潜在的目标。勒索软件在2023年的转变近年来，我们看到的最大趋势之一是勒索软件即服务(RaaS)的激增。通过提供勒索软件工具和服务出租，RaaS扩大了潜在攻击者的范围，即使是非技术人员也更容易对公司发动复杂的攻击。网络威胁的民主化突出表明，各公司需要为更广泛的对手做好准备。我们看到的另一个趋势是攻击的简单化。有人可能会想象，在当今复杂的数字世界中，勒索软件运动的特点是高度复杂。然而

BleepingComputer网站消息，丰田金融服务公司（TFS）证实，在Medusa（美杜莎）勒索软件声称对其欧洲和非洲一些网络系统进行攻击后，公司内部安全人员检测到了未经授权的恶意访问。丰田金融服务公司作为一家丰田汽车公司的子公司，是一个全球性实体，在丰田汽车90%的销售市场开展业务，主要为客户提供汽车融资服务。美杜莎袭击丰田子公司早些时候，Medusa勒索软件团伙将丰田金融服务公司列入了其在暗网上的数据泄露网站，要求其支付800万美元以换取删除被盗数据。此外，威胁攻击者还要求丰田公司在10天内做出“回应”。美杜莎要求丰田公司支付800万美元（BleepingComputer）目前，虽然

ALPHV/BlackCat勒索软件团伙将敲诈勒索提升到了一个新高度，该组织向美国证券交易委员会提交了一份投诉，指控其一名受害者未遵守“一旦遭遇网络攻击，需要在四天内披露”的有关规定。早些时候，ALPHV/BlackCat勒索软件团伙将软件公司MeridianLink列入了数据泄露名单，并威胁称在24小时内未收到赎金，将泄露被盗数据。（MeridianLink是一家上市公司，主要为银行、信用社和抵押贷款机构等金融组织提供数字解决方案）勒索软件团伙向美国证券交易委员会“告密”根据DataBreaches.net报道，ALPHV勒索软件团伙在11月7日成功入侵了MeridianLink的网络系统，

近日，美国联邦调查局(FBI)和网络安全和基础设施安全局(CISA)联合发布的一份咨询报告显示，自2022年9月以来，Royal勒索软件组织在过去一年中已经侵入至少350个组织的网络系统。根据FBI的最新调查，与Royal关联的勒索软件攻击索要的赎金规模已经超过2.75亿美元。攻击手法Royal勒索软件团伙在加密前会进行数据窃取和敲诈，如果未收到赎金，他们会将受害者的数据公布到泄露站点上。钓鱼邮件是Royal进行初始访问的最成功手段之一。受影响组织在3月份的更新中，FBI和CISA首次分享了妥协指标和一系列策略、技术和程序(TTPs)，以帮助防御者检测和阻止攻击者在其网络中部署Royal勒索软

据BleepingComputer11月14日消息，Lockbit勒索软件正利用CitrixBleed已公开的漏洞(CVE-2023-4966)来破坏大型企业系统、窃取数据并加密文件。该组织近来因陆续攻击勒索波音、中国工商银行等知名企业而再度引发世人关注。威胁研究员KevinBeaumont 一直在追踪针对中国工商银行、  DPWorld、Allen&Overy 和波音等多家公司的攻击，发现了其中的一些共同点。这些暴露的Citrix服务器容易受到CitrixBleed漏洞的影响。《华尔街日报》进一步证实了这一点，该报获得了美国财政部发给特定金融服务提供商的一封电子邮件，其中提到LockBit对

2023年11月10日，中国工商银行（ICBC）的美国全资子公司工银金融服务有限责任公司（ICBCFS）在官网发布申明称11月8日遭受了勒索软件攻击，导致部分系统中断。据彭博社报道，对工商银行美国子公司的攻击已经扰乱了美国国债市场。证券行业和金融市场协会周四的一份声明显示，由于工商银行遭到勒索软件的攻击，无法代表其他市场参与者结算国债交易，这可能对美国国债的流动性产生巨大影响，并可能引发监管审查。LockBit确认对攻击负责据安全研究平台VXunderground本周五透露，LockBit组织代表在Tox上公开确认对攻击负责，但否认自己是俄罗斯黑客组织（下图）：LockBit提供勒索软件即服务

2023年11月10日，中国工商银行(ICBC)的美国全资子公司工银金融服务有限责任公司(ICBCFS)在官网发布申明称11月8日遭受了勒索软件攻击，导致部分系统中断。据彭博社报道，对工商银行美国子公司的攻击已经扰乱了美国国债市场。证券行业和金融市场协会周四的一份声明显示，由于工商银行遭到勒索软件的攻击，无法代表其他市场参与者结算国债交易，这可能对美国国债的流动性产生巨大影响，并可能引发监管审查。LockBit确认对攻击负责据安全研究平台VXunderground本周五透露，LockBit组织代表在Tox上公开确认对攻击负责，但否认自己是俄罗斯黑客组织(下图)：LockBit提供勒索软件即服务

如果你的配偶或子女打来电话，哭着告诉你他们被绑架了，你有多大可能会以冷静、审慎的怀疑态度来面对呢？在人工智能时代的背景下，网络攻击者能将从网络入侵、社交媒体信息搜集等渠道获得的数据与AI相结合，用逼真的手法制造“某人被绑架”的网络骗局。虚拟绑架如何运作趋势科技首席威胁防御架构师克雷格·吉布森(CraigGibson)表示，网络攻击者在开始虚拟绑架时首先要确定“被绑架者”的身份信息，以便进一步确定与之关联的父母及其他亲属信息。在信息搜集方面，攻击者主要通过社交媒体泄露或暗网的数据获取目标信息，而社交媒体情报还有助于确定何时发动攻击，并填充相关细节，使攻击更加逼真。今年4月，美国CNN就曾报道过一

日前，Zscaler安全威胁实验室发布了最新版《2023年全球勒索软件报告》，对当前勒索软件的威胁态势和发展趋势进行了研究分析。报告研究人员认为，相比以加密数据为主的传统勒索攻击模式，新一代的无加密（Encryptionless）勒索攻击是一个需要企业组织重点关注的趋势。在这种类型的勒索攻击中，攻击者不再加密受害者的文件，转而专注于窃取敏感数据作为勒索的筹码。这给受害者和安全专业人员带来了新的挑战，因为攻击者会直接攻击并破坏组织重要的系统和数据，而传统的文件恢复和解密方法将不再适用于对无加密勒索攻击的防护。企业组织需要全面了解无加密攻击的技术特点，并重新开发适合自身业务发展的勒索缓解策略和应对