专家们所谓的“勒索软件即服务”(RaaS)改变了网络犯罪格局。据安全研究人员称,这种商业模式允许经验丰富的开发人员向技术水平较低的分支机构出售勒索软件工具,自 2022 年以来,LockBit 等组织已累计收取超过 2 亿美元的比特币赎金。
相关: 什么是 PhaaS(网络钓鱼即服务)?
值得注意的攻击及其影响
最近备受关注的事件证明了这些攻击的广泛影响:
2023 年 2 月, Reddit 遭遇大规模 纳米比亚 数字数据 入侵,BlackCat 勒索软件团伙窃取了 80GB 数据并索要 450 万美元赎金
HTC 全球服务遭遇严重入侵,信用卡信息、电子邮件地址和公司机密文件被泄露
医疗保健组织已成为攻击目标,2024 年攻击次数增加 7%
保护自己:基本步骤
虽然威胁形势令人担忧,但还是有一些行之有效的方法可以保护自己:
定期备份
保留重要文件的离线或云端备份。如果成为攻击目标,拥有最近的备份可能意味着支付赎金和恢复数据之间的区别。
更新所有内容
安全专家指出,犯罪分子通常会在发现软件漏洞后的 24 小时内利用这些漏洞。请确保您的操作系统、防病毒软件和所有应用程序都更新到最新的安全补丁。