2023年一半的勒索软件组织是新成立的

最新推荐文章于 2025-12-05 17:27:06 发布
翻译 最新推荐文章于 2025-12-05 17:27:06 发布 · 97 阅读 · 0
文章标签:

#安全 #网络

WithSecure报告指出,2023年有近半数新勒索软件组织开始活跃,导致数据泄露增长。虽然资深团伙主导数据泄露,但新成员的出现让网络犯罪缺乏创新,有利于防御者应对。OpenText数据显示,英国企业和中小企业对勒索软件威胁的认识不足。

安全供应商WithSecure声称,在2023年追踪的60个勒索软件组织中,近一半(29个)于今年开始运作。

WithSecure的分析发现,尽管更成熟的组织(8Base、Alphv/BlackCat、Clop、LockBit和Play)在2023年前9个月的数据泄露中占了一半以上,但新一波勒索软件变种正在对市场产生影响。

报告称,在此期间,2023年开始运营的组织占数据泄露总量的25%,导致数据泄露总量同比增长50%。

这些新玩家中的许多人,如Royal、Akira和Blacksuit,都可以追溯到Conti,该公司的代码在一次臭名昭著的数据泄露后被泄露。

WithSecure表示:“Lockbit和Babuk的源代码也被心怀不满的分支机构泄露,随后被其他勒索软件团伙使用。”

该安全供应商在一篇博客文章中解释道:“数据泄露并不是导致老年群体与年轻群体相互影响的唯一原因。勒索软件团伙就像IT公司一样,有着员工并且人们有时会换工作,并带来他们独特的技能和知识。”

然而,与合法的IT公司不同,没有什么能阻止网络犯罪分子从一个勒索软件操作中获取专有资源(如代码或工具),并在另一个勒索软件操作中使用。

然而,这种缺乏创新对网络防御者来说可能是个好消息,因为这将使事件响应和网络弹性工作更容易。

WithSecure总结道:“如果勒索软件的进化是由相同基本事物的达尔文式变化组成的,那么当勒索软件团伙敲开他们的数字大门时,组织就可以很好地知道会发生什么,并为不可避免的那一天做好准备。”

在相关新闻中,根据OpenText的最新数据,超过一半(54%)的英国企业和三分之二(65%)的中小企业不认为或不确定自己是否是勒索软件的目标。

该公司的2023年OpenText网络安全全球勒索软件调查显示,尽管近一半(46%)的企业和中小企业承认他们已经遭受过勒索软件攻击,但仍存在令人担忧的乐观偏见。

卡饭科技
关注
精选资源
2023勒索软件流行态势报告.pdf
02-05
2023勒索软件流行态势报告.pdf
2023勒索软件下半报告
06-07
2023 下半勒索软件攻击活动愈发猖獗,导致 2023 勒索软件攻击事件整体数量较上一再次大幅增长,勒索金额屡创高,勒索软件依然稳坐网络威胁的头把交椅。纵观下半,Lockbit3 组织发动了近 600 起...
了解趋势 | 元宇宙、虚拟空间、人工智能、Web3…全球49位专家对2023最火爆科技的预测
mlj890211的博客
02-22 3716
2022 对科技行业来说是非常热闹的一。 我们关注着埃隆·马斯克的大戏,惊叹于生成式人工智能的创造,目睹了加密市场暴跌和 FTX 崩溃,深深凝视着元宇宙…… 2023 最火爆的科技趋势又是什么? 围绕生成式人工智能、虚拟空间、元宇宙、Web3、创客经济等可能或已经出现的科技热点,我们通过采访初创公司创始人、科技大佬、风险投资人和学者们的看法,让他们在自己感兴趣的领域内对未来一进行推测,形成 《2023 最火爆科技趋势预测》一文,希望对关注元宇宙,web3,视觉计算等的您有所启发。
20248月排名前25位的云备份服务提供商
diveintokernel的专栏
08-06 2804
过去十,云备份行业的发展非常迅速。市场见证了许多创业公司的崛起和衰落,以及一些公司的稳定发展。有趣的是,在行业中站稳脚跟的公司并不完全相同。它们提供的服务性质和类型有微妙的区别。一些公司是纯粹的服务提供商,而另一些公司结合了服务提供功能和直接面向市场的服务。还有一些公司可能从服务提供商那里获得软件许可,有或没有重品牌选择,并为其客户提供云备份服务。文章列出了五个不同的类别,包括:原厂原厂和服务提供商 - 渠道或直接服务提供商 - 仅渠道服务提供商 - 渠道和直接服务提供商 - 仅直接。
2023软件开发趋势
Keylink_con的博客
04-28 760
2023软件开发11个兴趋势,看这一篇就够了! 物联网、自动化、智能和云计算等技术会继续被行业快速采用
人工智能内部原理(二)
龙哥盟
05-19 2017
一个好的 AI 模型应该处理多样化和大规模的数据来源,并且通过特征工程进行增强。项目团队应该考虑将多种技术结合起来,包括(好的)无监督学习。AI 解决方案应该是简单易用的模块,非专家也能轻松集成的。公司在使用 AI 模型时应该应用适当的质量保证,以确保它们能按预期工作,具有韧性,并且能够有效扩展。AI 模型应该易于部署和安全,并且应该解决隐私问题。人类应该能够理解它们的运作方式。为了达到一定程度的智能,未来的 AI 系统应该理解类比、推理、上下文等当前缺失的许多概念。
2024数字安全十大技术趋势预测,不容忽视!
2401_85773741的博客
11-21 976
本篇对十大安全技术的预测涵盖了人工智能、高阶攻防和运营服务,实际上这三者代表了当下正在发生和未来将要演进的,数字安全中的三大主流方向。而数字安全的不可或缺性和高度重要性,其本质原因在于人类文明、科技进步的背后是高度的系统复杂性,这种高度的系统复杂性,必定伴随着极大的风险和不稳定性。但不管怎样,发展与风险永远并存。以发展促安全,以安全保发展。在动态平衡中,寻求社会生活和科技文明的良性进步,是我们安全行业永恒的主题。
科技早报 | 微软将OpenAI列入人工智能及搜索竞争对手名单;谷歌Gemma 2系列增20亿参数模型;YouTube 向使用广告屏蔽工具的用户展示黑屏 | 最快讯
www3300300的专栏
08-02 1195
专家组对病理大模型及辅助系统进行了成果鉴定,认为其在技术创性、实用性及临床应用潜力等方面表现出色,为妊娠滋养细胞疾病的精准诊断提供了工具,提升了诊断效率与准确性,为患者提供了更精准、优质的服务。值得注意的是,尽管微软将OpenAI列为竞争对手,但两家公司之间的关系并未因此而改变,OpenAI发言人强调,微软仍然是OpenAI的合作伙伴,并且在合作之初就已达成共识,即双方可能在某些领域形成竞争。React的组件化设计使得应用可以由多个独立的、可复用的组件组成,提高了开发效率和代码的可维护性。
移动设备安全革命:应对威胁与解决方案
lurenjia404的博客
07-18 1556
移动设备已成为我们日常工作和家庭生活中不可或缺的工具,然而,对于它们安全性的关注和投资仍然远远不够。本文深入分析了移动设备安全的发展轨迹、目前面临的威胁态势,以及业界对于这些安全漏洞响应迟缓的深层原因。文中还探讨了人们在心理层面和组织结构上难以采取有效措施提升移动设备安全的原因,并提出了优先保护我们个性化的技术的解决方案。
操作系统发展简史(Unix/Linux 篇 + DOS/Windows 篇)| Mac 与 Microsoft 之风云争霸
热门推荐
u013669912的博客
07-16 2万+
揭秘ZachXBT:与恶魔赛跑的人
Odaily_的博客
10-25 1398
网络义警,链上侦探,隐姓埋名,抽丝剥茧,一己之力追踪数十亿美元。本文来自:《连线》(Wired);原文作者:Andy Greenberg译者:Azuma;编辑:郝方舟出品| Odaily星球日报(ID:o-daily)编者按:ZachXBT 可能是加密货币世界当下最响亮的名字之一。过去数间,ZachXBT 已通过个人调查侦破了大量安全事件,直接追回了数亿美元的资金,揭露了无数起暗箱操作及内幕骗...
2023勒索病毒威胁报告
02-05
赛门铁克发布的2023勒索病毒威胁报告
2021勒索软件威胁报告(PA UNIT42).pdf
10-25
《2021勒索软件威胁报告》是由Palo Alto Networks的Unit 42团队发布的一份深度研究报告,详细分析了2020全球勒索软件的威胁状况及其发展趋势。报告指出,勒索软件已成为网络安全领域的主要威胁之一,对国家和...
冬季安全用电监测案例
Jima_的博客
12-03 644
本文介绍了一套针对工厂宿舍用电安全的智能监测系统。系统通过安装DAM-E3501NT采集模块,实时监测各宿舍的用电参数和环境温度,并通过以太网将数据传输至主控室。系统具备高精度测量(0.2%)、过载预警、阈值自动告警等功能,当检测到异常用电(如持续1小时功率>3kW)时可自动报警。该系统采用"感知-分析-预警-控制"的闭环架构,实现从被动防范到主动监测的转变,适用于工厂、教育机构等多种场所的用电安全管理。
凌科芯安LKT6850安全MCU的技术特性与多领域应用
这里是数字化与人工智能的 “实验场” 与 “瞭望台”
12-02 793
凌科芯安LKT6850是一款基于ARM Cortex-M0内核的高安全性MCU,集硬件级加密、低功耗与丰富外设于一体。其核心优势包括:三层安全防护机制(硬件加密引擎、物理攻击防护、运行监控)、48MHz主频处理器、64KB加密存储及多通信接口。在智能家居、工业物联网和金融终端领域表现突出,如智能门锁的防破解设计、工业传感器的加密数据传输及POS机的合规交易保护。开发支持Keil/IAR工具链,提供完整驱动库,显著降低硬件成本20%-30%,满足国密算法要求,缩短开发周期至1-2个月,是中小规模安全控制场景的
智能巡检系统:智能化管理的安全守护者
Guheyunyi的博客
12-03 483
传统的巡检工作主要依赖人工完成,这种方式存在着多重挑战:首先,人工巡检的效率有限,难以实现全天候、全方位的覆盖;最重要的是,在一些危险作业环境中,巡检人员的人身安全难以得到充分保障。智能巡检系统代表着安全管理的发展方向。在工业园区,系统能够对生产设备进行全方位监控,及时发现异常状况,确保生产安全。在数字化转型的浪潮中,智能巡检系统正成为越来越多企业的优先选择,帮助他们在激烈的市场竞争中赢得先机。传统的巡检方式虽然在一定程度上保障了运营安全,但随着企业规模的扩大和设备复杂度的提升,其局限性也日益凸显。
视频直播点播平台EasyDSS构建安全高效的医疗培训直播体系
音视频流媒体技术
12-02 337
医疗培训的数字化转型不是简单的技术应用,而是医疗教育模式的深刻变革。
IPPBX技术深度解析:3CX 路由电话机——安全远程办公架构的战略性选择
最新发布
电话交换机IPPBX软件3CX是一个完整的通信平台,为客户提供简单、灵活且经济实惠的通话、视频和在线聊天解决方案。
12-05 690
随着混合办公模式的普及,企业通信系统往往需要将终端分机部署在多个分散的远程位置(如员工居家办公或小型分支机构)。在没有硬件 SBC (Session Border Controller) 的情况下,让分散的 IP 话机安全、稳定地穿透 NAT(网络地址转换)防火墙,并连接到云端的 3CX PBX 服务器,一直是一个复杂的运维挑战。3CX 路由电话机功能正是为此设计,它提供了一种软件层面的安全网关方案,改变了传统点对点的连接模式。
Rhysida勒索软件组织入侵手法及技术特点分析
Rhysida 组织首次公开亮相是在20235月,宣称对某受害者发动了攻击。这组织开发的恶意软件同样命名为 Rhysida,并且他们采用勒索软件即服务(RaaS)的模式来分发这种恶意工具。 勒索软件即服务(RaaS)是一种通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值