Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Tenable 博客

订阅

了解勒索软件生态系统:从屏幕锁到价值数百万美元的犯罪企业

Satnam Narang
2022 年 6 月 22 日 • 阅读时长为 2 分钟
作者: Satnam Narang 
博客主页 / 网络风险暴露预警
Tenable 勒索软件生态系统报告

Tenable Research 发布的新报告探讨了勒索软件生态系统中的关键玩家,以及助其从新网络威胁发展成为不容忽视力量所采用的手段。

勒索软件是一种不断演变的网络威胁,正是通过演变,勒索软件不仅得以生存,而且还“蓬勃发展”。

许多报告都详细描述了勒索软件的演变进程:从 1989 年被称为 AIDS(或 PC Cyborg)特洛伊木马的最早形式的勒索软件,过渡到屏幕锁勒索软件,以及最终演变为对系统上的文件进行加密的 cryptolocker 勒索软件。这种勒索软件成为现代勒索软件运作的基础。

屏幕锁勒索软件使用联邦调查局 (FBI) 和英国大都会警察局 (the Met) 的执法图像,以及声称受害者从其计算机访问了色情或虐待儿童内容的文本,对个人用户采用恐吓手段实施勒索。这些受害者要求支付“罚款”(金额通常在 100 到 500 美元之间)才能解锁他们的系统。实际而言,这些用户不用支付罚金就可以重新访问其系统,因为没有任何文件被篡改。

过去四年来,勒索软件已发展成一个价值数百万美元、自我维持的产业。在 2021 年针对 Colonial PipelineJBS Foods 等关键基础设施进行恶劣攻击后,勒索软件在企业日常运营中也是屡见不鲜。


图像来源: Security Boulevard

成就现今勒索软件大业的就是所谓的勒索软件生态系统。在最新的报告中,我们探讨了对勒索软件生态系统有重大影响的关键玩家,以及推动勒索软件成为当今企业最大威胁所采取的手段。

您可以通过此报告了解到:

  • 深入了解勒索软件生态系统是如何演化的
  • 该生态系统中的玩家最常使用的攻击向量
  • 如何准备和防御勒索软件攻击的指导
  • 在勒索软件攻击中可能遭利用的漏洞列表

获取更多信息

Satnam Narang

Satnam Narang

Satnam 于 2018 年入职 Tenable。他有 15 年以上的行业经验(M86 Security 和 Symantec)。 他为反网络钓鱼工作组做出了贡献,助力国家网络安全联盟开发了一个社交网络指南,在 Twitter 上发现了一个巨大的垃圾邮件僵尸网络,并且是在 Tinder 上报告垃圾邮件僵尸网络第一人。 他还参加过 NBC Nightly News、Entertainment Tonight、Bloomberg West 和 Why Oh Why 的节目。

工作外兴趣:Satnam 写写诗,创作嘻哈音乐。他喜欢观看实况音乐,花时间教育三个侄女,享受足球和篮球带来的快乐,观看和收听宝莱坞电影和音乐以及 Grogu (Baby Yoda)。

相关文章

IDC Ranks Tenable No. 1 in Worldwide Device Vulnerability Management Market Share for the Fifth Consecutive Year

February 22, 2024

The research firm’s latest report also provides market insights that security professionals can use to improve their vulnerability management strategy.

Brittany Isaacs

Brittany Isaacs

Pig Butchering Scam: From Tinder and TikTok to WhatsApp and Telegram, How Scammers Are Stealing Millions in a Long Con

February 14, 2024

In part one of a two-part series on Pig butchering, we detail the pervasive scam that has impacted thousands of victims around the world, resulting in the loss of hundreds of millions of dollars. This blog highlights the who and the how of Pig butchering scams, and details the Pig butchering playbook.

Satnam Narang

Satnam Narang

Pig Butchering Scam: How Bitcoin, Ethereum, Litecoin and Spot Gold (XAUUSD) Investments Are Used in Romance Scams to Steal Hundreds of Millions

February 14, 2024

This is the second part of a two-part series based on firsthand research into pig butchering scams from the end of 2022 into early 2024. In this post, we delve into the types of investment scams perpetrated by pig butchers to steal hundreds of millions of dollars from victims, including in the form of cryptocurrency and spot gold.

Satnam Narang

Satnam Narang

Cybersecurity Snapshot: U.S. Gov’t Unpacks AI Threat to Banks, as NCSC Urges OT Teams to Protect Cloud SCADA Systems

March 29, 2024

Check out new guidance for banks on combating AI-boosted fraud. Plus, how to cut cyber risk when migrating SCADA systems to the cloud. Meanwhile, why CISA is fed up with SQLi flaws. And best practices to prevent and respond to DDoS attacks. And much more!

Juan Perez

Juan Perez

Enhancing Transportation Cybersecurity and Fleet Management for the DoD

March 25, 2024

Few things can halt operations across the Department of Defense like a critical failure of logistics and transportation. From automated asset inventory to malicious-activity detections through baselining, learn how Tenable OT Security can protect these critical functions within the DoD and work towards the federal government’s zero trust mandate in OT environments.

Zach Bennefield

Zach Bennefield

Cybersecurity Snapshot: NSA Picks Top Cloud Security Practices, while CNCF Looks at How Cloud Native Can Facilitate AI Adoption

March 22, 2024

Check out the NSA’s 10 key best practices for securing cloud environments. Plus, learn how cloud native computing could help streamline your AI deployments. Meanwhile, don’t miss the latest about cyberthreats against water treatment plants and critical infrastructure in general. And much more!

Juan Perez

Juan Perez

  • Research Reports
  • Vulnerability Management

您可加以利用的网络安全新闻

输入您的电子邮件,绝不要错过 Tenable 专家的及时提醒和安全指导。

免费试用 立即购买

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买
免费试用 立即购买

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买
免费试用 立即购买

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。

Tenable Vulnerability Management 试用版还包含 Tenable Lumin 和 Tenable Web App Scanning。

Tenable Vulnerability Management

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

100 项资产

选择您的订阅选项:

立即购买
免费试用 立即购买

试用 Tenable Web App Scanning

您可以通过 Tenable One 风险暴露管理平台完全访问我们专为现代应用程序量身打造的最新 Web 应用程序扫描产品。可安全扫描全部在线资产组合的漏洞,具有高度准确性,而且无需繁重的手动操作或中断关键的 Web 应用程序。立即注册。

Tenable Web App Scanning 试用版还包含 Tenable Vulnerability Management 和 Tenable Lumin。

购买 Tenable Web App Scanning

可全面访问基于云的现代化漏洞管理平台,从而以无可比拟的精确度发现并追踪所有资产。 立即购买年度订阅。

5 个 FQDN

$3,578

立即购买

免费试用 联系销售人员

试用 Tenable Lumin

使用 Tenable Lumin 直观呈现及探索您的风险暴露管理,长期追踪风险降低状况,并比照同行业者进行基准衡量。

Tenable Lumin 试用版还包括 Tenable Vulnerability Management 和 Tenable Web App Scanning。

购买 Tenable Lumin

联系销售代表,了解 Tenable Lumin 如何帮助您获取整个企业的洞见并管理网络安全风险。

免费试用 立即购买

免费试用 Tenable Nessus Professional

免费试用 7 天

Tenable Nessus 是当今市场上功能最全面的漏洞扫描器。

新 - Tenable Nessus Expert
不可用

Nessus Expert 添加了更多功能,包括外部攻击面扫描,以及添加域和扫描云基础设施的功能。单击此处试用 Nessus Expert。

填写下面的表格可继续试用 Nessus Pro。

购买 Tenable Nessus Professional

Tenable Nessus 是当今市场上功能最全面的漏洞扫描器。Tenable Nessus Professional 可帮助自动化漏洞扫描流程、节省合规周期的时间,并调动起 IT 团队的积极性。

购买多年期许可,即享优惠价格添加高级支持功能,获取一年 365 天、一天 24 小时的电话、社区和聊天支持。

选择您的许可证

购买多年期许可,即享优惠价格

添加支持和培训

立即购买
续订现有许可证 | 寻找经销商 | 索取报价
免费试用 立即购买

免费试用 Tenable Nessus Expert

免费试用 7 天

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

已经有 Tenable Nessus Professional?
升级到 Nessus Expert,免费试用 7 天。

购买 Tenable Nessus Expert

Nessus Expert 针对现代攻击面而量身打造,可以查看更多信息,保护企业免遭从 IT 到云中漏洞的攻击。

选择您的许可证

购买多年许可证,节省幅度更大。

添加支持和培训

立即购买
续订现有许可证 | 寻找经销商 | 索取报价