日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

根據(jù)最近的研究，三分之二的組織在一年內(nèi)遭受了勒索軟件攻擊。而且，雖然一些行業(yè)首當(dāng)其沖，但沒有人是安全的。

當(dāng)華盛頓州的一所公立社區(qū)學(xué)院遭受勒索軟件攻擊時，其影響是災(zāi)難性的。

“他們失去了所有服務(wù)器。一切，包括電子郵件，課程作業(yè)，講座，一切都消失了，“華盛頓州韋納奇的韋納奇谷學(xué)院(WVC)的信息安全官史蒂夫加西亞說，該學(xué)院與目標(biāo)學(xué)校屬于同一教育系統(tǒng)?！斑@真是毀滅性的?！?/p>

據(jù)Garcia稱，該漏洞發(fā)生在幾年前，當(dāng)時一名IT員工從家用計算機(jī)登錄服務(wù)器進(jìn)行例行的周末維護(hù)。然后，該員工檢查了他們的電子郵件，并意外點(diǎn)擊了發(fā)起攻擊的網(wǎng)絡(luò)釣魚鏈接。

該惡意軟件感染并加密了備份服務(wù)器，要求學(xué)院從頭開始重建其整個 IT 環(huán)境。重建過程花了幾個月的時間，導(dǎo)致學(xué)生入學(xué)率直線下降?！斑@讓我大開眼界，”加西亞說?！澳阕x過它，你聽說過它，但它通常是一家私營部門公司，很遠(yuǎn)。當(dāng)它達(dá)到那么近時，情況就不同了。

那所大學(xué)并不孤單。根據(jù)網(wǎng)絡(luò)安全供應(yīng)商 Sophos 2023 年對 3,000 名 IT 專業(yè)人員進(jìn)行的全球調(diào)查，在過去 12 個月中，大約三分之二的組織遭受了勒索軟件事件。教育部門受到的打擊最大，其中大約五分之四的組織發(fā)動了攻擊。

但專家警告說，雖然一些組織可能比其他組織面臨更高的勒索軟件目標(biāo)風(fēng)險，但沒有一個行業(yè)承擔(dān)全部甚至大部分風(fēng)險。到目前為止，勒索軟件攻擊襲擊了 Sophos 調(diào)查中所有行業(yè)中至少一半的組織。要點(diǎn)：沒有人是安全的。

也就是說，某些行業(yè)(例如關(guān)鍵基礎(chǔ)設(shè)施和醫(yī)療保健)中的勒索軟件事件往往會引起最多的關(guān)注。涉及低調(diào)目標(biāo)(例如地方政府和小型企業(yè))的事件通常較少引起注意，有時會導(dǎo)致誤解，認(rèn)為它們不是特別有吸引力的勒索軟件目標(biāo)。不幸的是，事實遠(yuǎn)非如此。

“無論是500人的公司還是50,000人的公司，每個人都是目標(biāo)，”Gartner分析師Chris Silva說。為什么?勒索軟件團(tuán)伙是企業(yè)?！肮粽哒嬲P(guān)注的是他們可以預(yù)期最大的財務(wù)影響，”他解釋道。這可能意味著對天然氣管道的單一大規(guī)模攻擊，或者分布在數(shù)十個小型組織中的多次攻擊。

考慮到所有這些，根據(jù) Sophos 的調(diào)查和其他數(shù)據(jù)，以下是 13 個排名靠前的勒索軟件目標(biāo)，但絕不是唯一的。

1. 教育

根據(jù) Sophos 最新的“勒索軟件狀況”報告，截至 2023 年，教育部門的勒索軟件攻擊率最高。80%的小學(xué)、初中和高中以及79%的高等教育機(jī)構(gòu)報告說，在調(diào)查前一年內(nèi)遭受了持續(xù)攻擊。此外，在所有行業(yè)中，教育水平較低的組織最有可能報告因勒索軟件事件而損失業(yè)務(wù)或收入。

在最近的一個例子中，勒索軟件團(tuán)伙 Vice Society 襲擊了加利福尼亞州最大的公立學(xué)校系統(tǒng)洛杉磯聯(lián)合學(xué)區(qū)。當(dāng)該地區(qū)拒絕支付贖金要求時，運(yùn)營商在暗網(wǎng)上泄露了 500 GB 的被盜數(shù)據(jù)。

高等教育受害者包括佐治亞州薩凡納的薩凡納藝術(shù)與設(shè)計學(xué)院，密西西比州哈蒂斯堡的威廉凱里大學(xué)，和北卡羅來納州格林斯伯勒的北卡羅來納州農(nóng)業(yè)技術(shù)州立大學(xué)。

在 2023 年 Sophos 調(diào)查中，教育部門報告的攻擊率最高。

2. 建筑和房地產(chǎn)

2023 年初，71% 的建筑和房地產(chǎn)企業(yè)告訴 Sophos，他們最近遭受了勒索軟件攻擊，兩年內(nèi)增長了 129%。這些組織也極有可能報告因這些事件而損失業(yè)務(wù)和收入，僅次于教育水平較低。

上市房地產(chǎn)投資公司 Marcus & Millichap 在 2021 年底透露，它經(jīng)歷了網(wǎng)絡(luò)安全攻擊，TechTarget 發(fā)現(xiàn)這可能是 BlackMatter 勒索軟件團(tuán)伙所為。

3. 中央和聯(lián)邦政府

在 Sophos 調(diào)查的全球中央政府組織中，70% 表示他們在報告發(fā)布前的 12 個月內(nèi)經(jīng)歷過勒索軟件攻擊。

在一個例子中，Conti 團(tuán)伙對哥斯達(dá)黎加中央政府發(fā)動了勒索軟件攻擊，促使該國總統(tǒng)宣布全國進(jìn)入緊急狀態(tài)。政府拒絕支付贖金，網(wǎng)絡(luò)犯罪分子泄露了幾乎所有被盜數(shù)據(jù)。

在另一起備受矚目的事件中，愛爾蘭國家衛(wèi)生服務(wù)部門成為勒索軟件攻擊的受害者，迫使政府關(guān)閉所有醫(yī)院IT系統(tǒng)，嚴(yán)重擾亂了患者護(hù)理。

4. 媒體、娛樂和休閑

媒體、娛樂和休閑行業(yè)的企業(yè)仍然是 2023 年勒索軟件的首要目標(biāo)之一，攻擊率為 70%。在這些事件中，超過一半的根本原因是被利用的漏洞，Sophos分析師認(rèn)為，這些漏洞指向了特別普遍的安全漏洞。

據(jù)《出版商周刊》(Publishers Weekly)報道，當(dāng)麥克米倫出版社(Macmillan Publishers)遭遇涉及“某些文件加密”的網(wǎng)絡(luò)攻擊時(幾乎可以肯定是勒索軟件事件)，它不得不將其所有IT系統(tǒng)離線，從而停止了圖書訂單。已確認(rèn)的勒索軟件攻擊也襲擊了 Cox Media Group 和 Sinclair Broadcast Group，導(dǎo)致運(yùn)營中斷。

5. 地方和州政府

地方和州政府組織經(jīng)歷了與中央政府機(jī)構(gòu)相似的攻擊率，在 2023 年 Sophos 調(diào)查之前的幾個月內(nèi)，有 69% 的組織受到攻擊。

例如，2022 年，一場大規(guī)模的勒索軟件攻擊迫使紐約州薩?？丝h將其所有系統(tǒng)離線，嚴(yán)重?fù)p害了緊急服務(wù)，并迫使該縣員工在沒有互聯(lián)網(wǎng)的情況下工作。

最近，2023 年9月對達(dá)拉斯市的勒索軟件攻擊中斷了多項服務(wù)，包括緊急響應(yīng)、市法院、動物服務(wù)和警察局網(wǎng)站。

值得注意的是，北卡羅來納州和佛羅里達(dá)州已禁止其州機(jī)構(gòu)和地方政府支付贖金，其他州也考慮此舉。

6. 零售

在 Sophos 2023 調(diào)查中，零售業(yè)與地方和州政府并列，69% 的人報告了最近的勒索軟件攻擊。雖然這個數(shù)字很高，但它確實比前一年該行業(yè)的攻擊率提高了 8 個百分點(diǎn)。

在針對零售公司的勒索軟件攻擊的一個例子中，《計算機(jī)周刊》在 2021 年獲悉，英國零售商 FatFace 已向 Conti 勒索軟件團(tuán)伙支付了 2 萬美元以歸還公司數(shù)據(jù)。

幾個月后，針對軟件提供商 Kaseya 的史無前例的勒索軟件供應(yīng)鏈攻擊最終感染了多達(dá) 1,500 家企業(yè)。其中包括瑞典雜貨連鎖店Coop，作為回應(yīng)，該公司不得不暫時關(guān)閉其800家零售店中的大多數(shù)。該零售商表示，該惡意軟件阻止了其許多收銀機(jī)工作。

7. 能源和公用事業(yè)基礎(chǔ)設(shè)施

在 2023 年接受 Sophos 調(diào)查的石油、天然氣和公用事業(yè)組織中，有 67% 遭到勒索軟件攻擊，比上一年略有下降。這些攻擊可能會造成特別災(zāi)難性的破壞和破壞，使該行業(yè)成為網(wǎng)絡(luò)犯罪分子的長期興趣。

Gartner的席爾瓦說：“他們非常善于了解關(guān)鍵基礎(chǔ)設(shè)施的存在，他們?nèi)绾未驌羲鼈?，以及他們?nèi)绾卫眠@些來真正將熱量放在受害者身上。

迄今為止最臭名昭著的勒索軟件攻擊之一發(fā)生在據(jù)報道，DarkSide 團(tuán)伙通過一個傳統(tǒng)的 VPN 帳戶滲透到 Colonial Pipeline Co.，關(guān)閉了運(yùn)營并擾亂了美國東海岸的燃料供應(yīng)數(shù)天。盡管勒索軟件運(yùn)營商成功收取了 4 萬美元，但司法部表示，它后來使用私鑰收回了一半的付款。

8. 配送和運(yùn)輸

長期以來，網(wǎng)絡(luò)犯罪分子一直將物流行業(yè)的組織視為有吸引力的勒索軟件目標(biāo)。例如，大約十年前，一次仍然臭名昭著的NotPetya攻擊使丹麥航運(yùn)巨頭馬士基損失了高達(dá)3億美元的收入。

截至 2023 年，三分之二的分銷和運(yùn)輸公司告訴 Sophos，他們最近經(jīng)歷了勒索軟件事件。在一次此類攻擊中，勒索軟件襲擊了德國燃料物流公司 OilTanking，中斷了大約 200 個加油站的交付。

9. 金融服務(wù)

Sophos 的“2023 年勒索軟件狀況”報告發(fā)現(xiàn)了金融服務(wù)的好消息和壞消息：雖然該行業(yè)的攻擊率逐年上升——從 55% 增加到 64%——但它的攻擊率仍然低于許多其他行業(yè)。

勒索軟件對金融服務(wù)業(yè)的影響可能是廣泛而災(zāi)難性的。紐約金融服務(wù)部警告說，一次重大的勒索軟件攻擊可能會導(dǎo)致“下一次重大金融危機(jī)”，使關(guān)鍵組織陷入癱瘓，并導(dǎo)致消費(fèi)者信心喪失。

10. 商業(yè)、專業(yè)和法律服務(wù)

Palo Alto Networks 的威脅研究和咨詢小組 Unit 42認(rèn)為專業(yè)和法律服務(wù)是當(dāng)今最受關(guān)注的行業(yè)之一，僅次于制造業(yè)。研究人員的結(jié)論基于他們在勒索軟件泄漏網(wǎng)站上發(fā)現(xiàn)的數(shù)據(jù)，犯罪分子在網(wǎng)站上發(fā)布受害者的被盜數(shù)據(jù)。

Unit 42 研究人員推測，這些公司(包括會計、廣告、咨詢、工程、營銷和律師事務(wù)所)可能會成為有吸引力的勒索軟件目標(biāo)，原因如下：

他們通常依賴過時且未打補(bǔ)丁的系統(tǒng)和軟件，使犯罪分子更容易訪問他們的網(wǎng)絡(luò)。如果沒有功能性的 IT，他們就無法提供產(chǎn)品和服務(wù)，從而激勵他們快速支付贖金或經(jīng)歷重大的業(yè)務(wù)影響。

在 Sophos 2023 調(diào)查中，五分之三的商業(yè)和專業(yè)服務(wù)組織表示他們在過去一年中遭受了勒索軟件攻擊。

11. 醫(yī)療保健

據(jù)勒索軟件工作組(Ransomware Task Force)稱，醫(yī)療中心的高風(fēng)險工作和廣泛的安全漏洞使它們成為網(wǎng)絡(luò)犯罪分子最喜歡的目標(biāo)，該工作組由一群向白宮提出建議的技術(shù)高管稱。好消息是：告訴 Sophos 研究人員他們最近遭受過勒索軟件攻擊的醫(yī)療保健組織的比例從 2022 年的 66% 下降到 2023 年的 60%。

盡管如此，勒索軟件事件對該領(lǐng)域的影響可能特別災(zāi)難性。德國杜塞爾多夫一家醫(yī)院遭到襲擊，迫使醫(yī)護(hù)人員將一名患有危及生命的病人送往20英里外的另一家醫(yī)院。這名患者后來死亡，德國檢察官表示，這可能是最早與勒索軟件相關(guān)的死亡事件之一。調(diào)查人員立案審理了一起過失殺人案，但因無法證明違規(guī)行為直接導(dǎo)致該女子死亡而放棄了該案。

盡管官員們尚未成功追究網(wǎng)絡(luò)犯罪分子對患者不良后果的責(zé)任，但研究強(qiáng)烈表明，勒索軟件攻擊已經(jīng)導(dǎo)致了不必要的死亡。

12. 制造和生產(chǎn)

Sophos 研究人員發(fā)現(xiàn)，在調(diào)查前的 12 個月內(nèi)，超過一半的制造商最近遭受了勒索軟件攻擊。例如，運(yùn)營商在 2023 年初打擊了一些大公司，包括大型農(nóng)產(chǎn)品公司都樂。根據(jù)都樂位于德克薩斯州的零售合作伙伴之一在Facebook上分享的一封電子郵件，這次攻擊影響了該公司在整個北美的系統(tǒng)。

在對該行業(yè)進(jìn)行攻擊的一個特別臭名昭著的例子中，REvil 勒索軟件團(tuán)伙使美國最大的肉類供應(yīng)商之一牛肉制造商 JBS USA 的運(yùn)營完全停止。盡管該公司表示，由于其備份服務(wù)器，它在四天內(nèi)恢復(fù)了運(yùn)行，但JBS USA后來證實向黑客支付了11萬美元，以阻止數(shù)據(jù)泄露和泄漏。

13. IT、科技和電信

Sophos 研究人員發(fā)現(xiàn)，在 2022 年 2023 年期間，IT、技術(shù)和電信行業(yè)中二分之一的組織處理過勒索軟件攻擊。他們將這種相對較低的攻擊率歸因于更高的網(wǎng)絡(luò)準(zhǔn)備和更好的網(wǎng)絡(luò)防御。該行業(yè)的組織也是唯一一個在不到一半的勒索軟件攻擊中看到其數(shù)據(jù)被加密的組織。在其他行業(yè)中，惡意行為者在超過三分之二的攻擊中成功加密了數(shù)據(jù)。

最近在IT、技術(shù)和電信領(lǐng)域的勒索軟件目標(biāo)包括總部位于臺灣的PC制造商宏碁(Acer)，該公司從REvil團(tuán)伙那里收到了當(dāng)時有記錄以來最大的贖金要求之一 - 5000萬美元。該公司是否支付了贖金尚不清楚。

MSP 也是勒索軟件的目標(biāo)，而不僅僅是主要參與者。例如，ITRMS是一家位于加利福尼亞州里弗賽德的小型MSP，其所有者描述了多年來針對他自己的公司和客戶的多次此類攻擊。

每個人都是潛在的勒索軟件目標(biāo)

雖然研究表明，這 13 個行業(yè)的組織是勒索軟件的主要目標(biāo)之一，但專家強(qiáng)調(diào)，任何組織(無論規(guī)?；蛐袠I(yè)如何)都無法幸免。

這個現(xiàn)實 - 以及對他附近同行機(jī)構(gòu)的襲擊的記憶 - 讓W(xué)VC的加西亞徹夜難眠。這位信息安全官說，在得知WVC姊妹學(xué)院的勒索軟件事件后，他立即放棄了他正在做的一切工作，以評估自己組織的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)安全態(tài)勢。

Garcia 審查了服務(wù)器訪問、應(yīng)用程序活動、數(shù)據(jù)分類和保留策略、端點(diǎn)安全等。他的團(tuán)隊還使用 Veeam 和 ExaGrid 的技術(shù)部署了一個新的氣隙備份系統(tǒng)，用細(xì)齒梳子檢查每個帳戶設(shè)置?！叭绻覀兊恼麄€基礎(chǔ)設(shè)施都受到損害，我想知道我的備份數(shù)據(jù)是否安全，”他說。

加西亞補(bǔ)充說，他在華盛頓社區(qū)學(xué)院系統(tǒng)其他學(xué)校的同行在襲擊發(fā)生后也進(jìn)行了類似的演習(xí)，并描述了該地區(qū)突然出現(xiàn)的“意識波動”。他和其他大學(xué)安全負(fù)責(zé)人甚至召開了一系列緊急會議，分享知識、集思廣益并參與勒索軟件桌面演習(xí)。

加西亞說，他的目標(biāo)不是完全躲避勒索軟件攻擊，專家和統(tǒng)計數(shù)據(jù)表明這幾乎是不可能的。相反，它是為了生存它。

“也許我們失去了一半的服務(wù)器和一些特定的子網(wǎng)，我們正在從備份中恢復(fù)，”他說。“但至少這是一個可以生存的場景，而不是像其他社區(qū)大學(xué)那樣讓一切都消失了。

分享標(biāo)題：2024年及以后的13大勒索軟件目標(biāo)
文章轉(zhuǎn)載：http://www.5511xx.com/article/djogpep.html