「网络安全知识分享」2023年勒索软件威胁态势
最后更新 :2023.11.13
「网络安全知识分享」2023年勒索软件威胁态势
2023年勒索软件威胁态势
通过对当前全球勒索软件的威胁态势和发展趋势进行分析,Zscaler 安全威胁实验室近期发布了《2023 年全球勒索软件报告》。
报告发现: 截至 2023 年 10 月,全球勒索软件攻击数量同比增长 37.75%,这表明全球企业组织面临更严峻的勒索软件威胁。更糟糕的是,研究人员通过 Zscaler 覆盖全球的沙箱中观察到,勒索软件的有效攻击载荷激增了 57.50%。
研究发现:针对家庭和个人等 C 端用户的 “双重勒索” 攻击在 2023 年激增了惊人的 550%,此外,针对艺术、娱乐和休闲行业的攻击也大幅增加了 433.33%。
由于黑产的主要攻击目的是寻求经济利益和破坏,因此,制造业、服务业和建筑业是他们最主要的勒索软件攻击目标。因为这些行业包括了关键基础设施和宝贵的知识产权。
2023年,勒索软件攻击的特点主要是:
攻击者正在不断调整和完善其攻击策略,利用泄露的勒索软件源代码(如 Babuk 和 Conti)、智能化的攻击方案和新兴的编程语言来最大化其非法收益。
攻击者正在从 C/ C++ 等语言转向新型的 Golang 和 Rust 语言,以优化加密速度和跨平台兼容性;
攻击者开始使用更高级的多态混淆来阻碍分析和逃避静态反病毒签名;
勒索软件开发者已经从基于 RSA 的加密转向基于椭圆曲线的算法,包括 Curve25519、NIST B-233 和 NIST P-521。
在新一代的无加密(Encryptionless)勒索攻击中,攻击者不再加密受害者的文件,转而专注于窃取敏感数据作为勒索的筹码。
防护建议
攻击的激增是一个明确的警告,组织必须保持主动性、适应性并加大网络安全投入。
企业组织需要全面了解无加密攻击的技术特点,并重新开发适合自身业务发展的勒索缓解策略和应对方法。攻击的激增是一个明确的警告,组织必须保持主动性、适应性并加大网络安全投入。
1、实施最低权限访问策略,限制用户仅能访问完成工作所需的资源。这将有助于防止攻击者访问敏感数据或系统,即使他们危及用户账户。
2、启用多因素身份验证(MFA),为用户账户添加额外的安全层。这将有助于防止攻击者在获得受损凭证后访问用户账户。
3、保持软件更新。一旦新的安全补丁发布,应立即应用。
4、使用零信任架构来保护内部应用程序,实现用户和应用程序之间的精细分割,同时使用动态最小权限访问控制代理,以消除横向移动的可能性。
5、增强对加密流量的检查能力。超过95%的攻击使用加密通道,因此组织必须检查所有流量,无论其是否加密,以防止攻击者破坏其系统。
6、使用先进的沙箱技术自动检测未知的威胁载荷。基于签名的检测无法防范最新的勒索软件变种。先进的内联沙箱可以检测未知的有效负载,并在其到达用户之前阻止其执行。
7、使用内联数据丢失防护(DLP)来防止敏感数据泄露、丢失或曝露。
8、使用欺骗技术来引诱攻击者进入陷阱。欺骗工具可以创建看起来像有价值的目标的资产和数据,从而浪费攻击者的时间和资源,并阻止他们发现和利用真正的漏洞。
9、使用云访问安全代理(CASB)来控制和监视云应用程序的使用情况。CASB可以帮助防止用户从云应用程序下载恶意文件,并防止数据泄露到云端。
10、制定应对计划,以便在发生勒索软件攻击时能够快速有效地采取行动。这应包括数据恢复、事件响应以及与客户和员工的沟通。制定一致的安全策略,确保组织内外的所有用户都遵循相同的安全流程。定期进行安全意识培训,帮助员工识别和避免勒索软件攻击。
- END -
网络安全的公司有哪些?
网络安全的公司有哪些?这是目前大学生都在问的一个高频问题,位居岗位热门公司搜索前十。为...
2024 ,IT人的就业机会在哪里?
2024 ,IT人的就业机会在哪里?2023年的最后两天。你用什么样的心情去迎接2024年呢?回看今年,...
16岁盗走马化腾QQ的他,后来还好吗?
“施恩与人不图报, 恩将仇报寒吾心”。很多人在做好事之前,是根本没有奢求过回报的,只是纯...
又一所顶尖科技大学遭勒索攻击,赎金高达千万
上周末,以色列一所顶尖的科技大学被一个不为人知的网络犯罪团伙入侵并且向其索要价值170...
学历越高 工资就越高?
学历越高 工资就越高?几乎所有人都会认为,学历高,未来薪资就一定高。所以,从小到大,所有人都...
认识Linux操作系统
任务一 查找Linux系统的基本概况第一步:通过搜索引擎搜索”Linux“Linux是一套免费使用和自由传播的类Unix操作系统,是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的UNIX工具软...
国外的这份最新权威数据泄漏报告值得看一看
国外的这份最新权威数据泄漏报告值得看一看作者:时间:2023-06-27 15:52:22网络安全培训 ...
网络安全需要学心理学吗
网络安全需要学心理学吗盾叔会经常收到一些小伙伴问这样一个问题:未来如果做网络安全工程...
两成网民遭隐私危机,信息泄露成灾,将网络安全培训推向行业风口
中国信息通信研究院日前发布的《中国信息消费发展态势报告》显示,在消费群体方面,我国网民...
想学网络安全技术,又怕学完不好找工作
想学网络安全技术,又怕学完不好找工作网络安全技术为什么这么火?近年来,GJ对网络安全宣传做...
设计专业想转行,做什么工作前景好,更赚钱?
由于设计行业的竞争越来越大,逐渐趋于饱和状态,导致在所有行业里是内卷最严重的行业。再...
如果屈原懂一点网络安全技术,就不用跳江了
如果屈原懂一点网络安全技术,就不用跳江了又逢端午,遥祭屈原。一个人与一个节日、一种民俗...
网盾安全学院4.27“丰碑班”开启了!最好的服务给最可敬的人
2022年北京冬奥会开幕式上,一名中国军人凝视五星红旗激动落泪的照片,成为这场体育盛事中最...
网盾受邀为江夏区融媒体中心作网络信息安全意识专题培训
5月26日下午,网盾科技受邀为江夏区融媒体中心作网络信息安全意识专题培训。王迎银总监围...
因为诈骗太多,“俄罗斯微信”VK强制上线双因素认证
据BleepingComputer消息,俄罗斯微信——VK终于开始引入双因素身份认证,并计划在 2022 年 2...
新技术背景下,谁会最先被社会抛弃
北大戴锦华教授最近关于就业问题,发表了她的一个看法:今天世界上急剧发生的是,一个全新的...
什么是网络安全?网络安全为什么如此重要?
网络安全至关重要,因为它保护所有形式的数据和信息,如敏感数据、个人识别信息(PII)、受保护...
网络安全:全球排名第一的紧缺技能
美国计算机行业协会 Compia公司最新发布了一份科技趋势报告,指出了2022年十大高薪紧缺技...
8月起,重大网络安全事件影响美股上市
8月起,重大网络安全事件影响美股上市作者:时间:2023-08-01 11:19:44网络安全培训 网络...
网络安全就业前景怎么样?网络安全工程师多少钱一个月?
网络安全工程师是当今互联网行业中备受瞩目的职业之一。随着网络安全问题的不断增加,对于...
高考出分了,想读信息安全的看这篇就够了
今天,各省高考分数线陆续公布,很多考生都已查到了成绩。不管你们现在的心情是喜是悲,分数的...
当面临“摩擦性”失业困境时,如何突出重围?
最近,关注到摩擦性失业的新闻时,令人震惊!国家统计局新闻发言人指出:青年群体初次进入劳动力...
5G网为网络战争提供的那些“可能”
5G网络具有高速率的技术特点。相比4G,其数据传输速率快100倍,最高可达10Gbit/s,让终端用户...
一张图让你搞清楚网络安全的防护方式
一张图让你搞清楚网络安全的防护方式IPS :入侵防御系统(IPS: Intrusion Prevention Syst...
什么是安全产品售前工程师
什么是安全产品售前工程师安全产品售前工程师是网络安全合规管理类岗位下的一个子类别。...
网络安全怎么找工作?一文带你读懂网络安全专业
网络安全怎么找工作?一文带你读懂网络安全专业作者:时间:2023-07-27 16:13:24网络安全培训...
2024年网络安全面临的新型威胁
2024年网络安全面临的新型威胁如今,网络犯罪已成为全球“GDP”增长速度惊人的...
应届生毕业找不到工作转行IT学网络安全可以吗?
应届生毕业找不到工作转行IT学网络安全可以吗?作者:时间:2023-08-11 11:21:02网络安全培...
燃油车正迎来“诺基亚时刻”,新能源车风口“安全”吗?
6月17日晚,知名经济学家任泽平,在他的年中秀上表示,中国乃至全球的传统燃油车正迎来诺基亚...
什么是DNS服务器?有哪些作用?
什么是DNS服务器?DNS服务器是(Domain Name System或者Domain Name Service)域名系统或者...
警惕!这个黑客组织盯上了我国军工和高校
警惕!这个黑客组织盯上了我国军工和高校作者:时间:2023-06-15 15:16:25网络安全培训 ...
转行网络安全需要学什么?网络安全培训方案
转行网络安全需要学什么?网络安全培训方案什么是网络安全?网络安全是指保护网络系统的硬件...
一文解释清楚网络安全中二进制安全和逆向工程
一文解释清楚网络安全中二进制安全和逆向工程作者:时间:2023-08-16 16:58:29网络安全培训...
很多在选择网络安全工程师(黑客或白帽)与程序员如何纠结?
很多在选择网络安全工程师(黑客或白帽)与程序员有那些差别?有人说“要想成为高深的...
品最深刻的人生格言,做最纯粹的网络安全教育
迷茫时,不妨品读司马仲达的人生格言绝大多数人的一生中,都会有那么一段时间,会陷入迷茫,不知...
等保2.0涉及的PostgreSQL数据库(上)
登录数据库一般用户在pgsql服务器上会创建相应的postgres用户,我们切换到postgres用户来...
「网络安全基础知识」什么是SQL注入?SQL注入攻击的原理是什么?
什么是SQL注入?SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者...
网络安全工程师提示你 不要随意把这些东西借给别人
网络安全工程师提示你 不要随意把这些东西借给别人当知根知底的老朋友突然找到你,以工...
QQ出事了!大量用户被盗号涉黄
早上刚来,我那个傻白甜男同事一脸尴尬的看着我们说,他的QQ号被盗了。他的QQ大半夜的到处自...
影响工控安全的五大关键问题
影响工控安全的五大关键问题作者:时间:2023-08-24 10:24:59网络安全培训 网络安全培...
30岁转行网络安全来得及吗?有发展空间吗?
30岁转行网络安全来得及吗?有发展空间吗?现阶段,很多30岁左右的人群都面临就业难的问题,...
网络安全小白必学知识点——钓鱼
网络安全小白必学知识点——钓鱼网络安全中黑客钓鱼的原理是什么?钓鱼(Phishing...
移动方向网络安全工程师怎么样
网络安全就业方向有很多,除了传统的安全服务相关岗位、渗透测书等,还包括移动安全、大数据...
关于Web逆向、软件逆向、安卓逆向、APP逆向,网盾告诉你答案
关于Web逆向、软件逆向、安卓逆向、APP逆向,网盾告诉你答案逆向工程是网络安全行业里面一...
为什么现在都不爱发朋友圈了
你喜欢发朋友圈吗?原来我的朋友圈总可以看到一些奇奇怪怪的有趣灵魂。有拍照技术不行装逼...
什么是勒索攻击?勒索攻击到底该怎么防御?
当前,勒索攻击、僵尸网络攻击、DDos攻击、APT攻击、挖矿攻击、供应链攻击、网站攻击、电...
在渗透测试中,kali可以用来做什么?
在渗透测试中,kali可以用来做什么?很多小白在学习渗透测试过程中会运用到kali ,那么什么是...
白帽子:SQL注入WAF绕过
SQL注入WAF绕过1 大小写绕过此类绕过不经常使用,但是用的时候也不能忘了它,他原理是基于SQL语句不分大小写的,但过滤只过滤其中一种。2 替换关键字这种情况下大小写转化无法绕过而且正则表达式会替换或删除select、union...
你的数据是怎么被泄露的
今天,腾讯经过了技术检查,他们终于找到了大规模QQ盗号的原因。近期针对组织和个人的网络攻...
厉害的少年黑客有哪些
儿童节 谈谈那些少年黑客吧前不久,彭博社报道,成功入侵并盗走Nvidia、三星及微软内部资料...
想转行网络安全行业,究竟是参加培训班还是靠自学?
转行网络安全行业,究竟是参加培训班还是靠自学?一、网络安全行业未来有没有前景?目前,各行...
什么是安全取证工程师?
什么是安全取证工程师?首先需要了解什么是网络取证?网络取证是是抓取、记录和分析网络事件...
今后什么工作还能挣大钱?网络安全可以吗
今后什么工作还能挣大钱?疫情后经济下行,房地产等众多传统产业落幕,失业潮一波接着一波。...
网络安全培训内容有哪些?
网络安全培训内容有哪些?现在大学生工作难找,究其原因无非是学历和技能受限造成的,大环境再...
内卷时代,高考后该怎么选专业
经济增速放缓 具体应该怎么去选专业首先声明,这篇不是恰饭文,都是发自肺腑为你们好的干货!...
攻击者隐藏踪迹的5种方式
从受信任的渗透测试工具到LOLBIN(living-off-the-land binaries),攻击者正在通过滥用受信任...
网络安全中做渗透测试常用的工具有哪些?
网络安全中做渗透测试常用的工具有哪些?渗透测试所使用的工具多种多样。目标是展示恶意...
形势严峻,还在计划暑假怎么玩的你要怎么面对毕业就失业的困境?
形势严峻,还在计划暑假怎么玩的你要怎么面对毕业就失业的困境?阿里裁员7%、某银行60万员...
网络战要来了吗?我国上百重要系统被木马“酸狐狸”攻击
近期,中国多家科研机构先后发现了验证器木马程序的活动痕迹。这让人不禁联想到西工大事件...
任正非的“活下去” 对于普通年轻人择业的警示
22号,华为内部论坛上线了一篇关于《整个公司的经营方针要从追求规模转向追求利润和现金...
2023美国信息安全大会开幕,这些网络安全风向标值得参考
2023 年 4 月 24 日,网络安全行业年度盛会 RSA Conference(美国信息安全大会)在旧金山隆重...
交行一储户近43万元被盗走,人脸识别漏洞成作案工具
最近,交通银行人脸识别漏洞被攻破造成的账户资金盗刷的事件,备受大众关注。究竟是什么情况...
内网渗透-博彩网站那些不为认知的地下交易
前言:前段时间有粉丝留言被非法博彩网站坑骗,希望有正义的哆啦A梦伸出圆手。作为正义白帽,...
大专想要拿高薪就去网络安全培训
很多大专毕业生都会遇到求职的困境,的确,对于一名大专生来说,大学毕业以后想要找到一份比较...
网络安全在人工智能时代的发展趋势
网络安全在人工智能时代的发展趋势2023年,生成式AI技术的崭露头角给全球网络安全带来了更...
手机发现以下几款软件,请你马上删掉
手机发现以下几款软件,请你马上删掉作者:时间:2023-08-02 16:31:10网络安全培训 网络...
工业工程专业想转行,做什么工作更有前景?
伴随着这几年的经济下行,国家的发展方向也逐渐发生变化。工业工程作为老牌的传统行业,在...
哥斯达黎加遭Conti勒赎软件攻击,Conti是什么?
哥斯达黎加遭Conti勒赎软件攻击,Conti是什么?本月,哥斯达黎加政府旗下多个机关,纷纷遭到Cont...
微软被16岁男孩攻击后!网络安全师遭“哄抢”,成众多企业守护神
最近,网络安全圈子又出了一件大事,黑客组织Lapsus$黑进了微软,他们声称,从微软内部的Azure D...
计算机0基础怎么学渗透测试?
计算机0基础怎么学渗透测试?想必也是大都市小白想了解的话题,下面就给大家详细讲解一下:第...
就业形势差,先随便找一个骑驴找马?
就业形势差 先随便找一个骑驴找马?今年,应该是近几年年轻人求职最难的一年,我国应届毕业生...
网络安全人才薪资待遇这么好,为什么却成了企业最难留住的员工?
盾叔学院的一批学生在上课时突然问了一个问题:目前市面上网络安全的岗位薪资确实很高,但是...
低薪男孩该知道的那些真香新职业
低薪男孩该知道的那些真香新职业在我国,想要赚钱,永远都只有一个途径,跟着政策走。近几年,疫...
如果朱棣拥有网络安全部队,大明可能不会亡
如果朱棣拥有网安部队,大明可能不会亡不知道你们有没有看过这些电视剧和文学作品,《大明风...
老师嘴里必考的网络安全知识点
大家好,盾叔今天又来给大家做干货分享咯,要是大家想了解哪些方面的知识技巧,可以在评论或者...
地球物理专业想转行,做什么工作比较好?
最近盾叔发现很多就读物理专业的应届生,都面临“就业难”的现象。据了解:地物人才已经处...
什么是安全运营工程师
什么是安全运营工程师安全运营工程师是网络安全大方向下网络安全运行与维护岗的一个细分...
物流管理专业转行,做什么工作比较好?
物流管理专业转行,做什么工作比较好?目前,很多物流管理专业毕业的学生由于工作繁琐枯燥,加...
微信表情写入判决“懂的都懂”可心上人的暗语你能懂?
江苏高院发文,微信表情符号也写入判决了。然后各种奇葩案件被网友搜了出来。在一起人格权...
“黑客帝国”作恶10年!数亿公民隐私“裸奔”,网络安全责任重大
2022年3月以来,360集团连续发布美国国家安全局对全球以及我国进行网络攻击的相关报告,展示...
it行业内卷后,网络安全人才紧缺,武汉这学院学生成“香饽饽”!
这两年,随着信息技术的飞速发展,各类新技术、新产业不断涌现,给生活带来大便利的同时,也给信...
辞职转行学IT,学网络安全运维可以吗?
辞职转行学IT,学网络安全运维可以吗?作者:时间:2023-08-09 16:37:19网络安全培训 网络...
“央视”着重点名,这一行业“人才缺口超300多万”,将成为下一任“风口”!
在2021年,我国出台政策之多,力度之大,不亚于任何时候,像限制教培、调控房地产、反垄断、政...
郑州留住高学历人才的最好方式竟然是“烂尾楼”?
郑州最近可谓是解救唐山公安局于水火啊,红码事件还没结果,又来个最高学历楼盘烂尾的热搜。...
Sora发布10天热潮背后,打工人恐丢饭碗,某行业却成大受益者…
Sora发布10天热潮背后,打工人恐丢饭碗,某行业却成大受益者hellip;人工智能热潮背后,大批打...
2023网络安全遇裁员潮 那还要不要学网安?
2023网络安全遇裁员潮 那还要不要学网安?一边裁员一边又说人才缺口巨大,史上最拧巴的行业...
究竟什么是密码学?
什么是密码学?密码学(Cryptology)是一种用来混淆的技术,它希望将正常的、可识别的信息转变...
梦华录的字错了是小事,安全代码可不能错
随着电视剧梦华录的热播,喜欢挑刺的观众老爷们又......一次找到了BUG。看到这个我连忙用...
企业网络安全培训有多重要?这些数据告诉你
企业网络安全培训有多重要?这些数据告诉你作者:时间:2023-08-29 15:35:17网络安全培训 ...
网络安全渗透测试怎么学,需要掌握哪些工具?
网络安全渗透测试怎么学,需要掌握哪些工具?作者:时间:2023-08-21 10:01:38网络安全培训 ...
什么是安全管理?产品和企业有哪些
安全管理就是,在技术上和管理上为数据处理系统建立的安全保护,来保护计算机硬件、软件和数...
学习通遭攻击泄露信息1亿7273万条
今天,又一个APP被爆出信息泄漏。安全行业业界内消息,大学生学习软件超星学习通的数据库信...
电子商务营销专业转行,做什么前景更好?
现阶段,很多学习电子商务专业的学子们,都遇到了“毕业即失业”的现象。即使找到了工作,也...
网盾安全学院联手湖北大学知行学院共同举办网络安全教育主题讲座
为贯彻落实全国网络安全和信息化工作会议的精神,切实响应湖北省委高校工委、省教育厅关于...
ASPM——网络安全的下一个热点
数字化时代,应用程序是每个企业的重要工具。然而随着攻击者的技术和策略日趋复杂,应用程...
网络安全培训内容有哪些?网络安全培训内容包含什么?
网络安全是现在互联网时代不可或缺的,相信有很多人都经历过资料外漏,或者经历过互联网诈骗...
什么是网关型堡垒机?与运维审计堡垒机有什么区别?
最近看到有一些小伙伴在问什么是网关型堡垒机?与运维审计堡垒机有什么区别?这里我们就...
年薪50万+,网络安全岗位太稀缺,这个比黑客更“强”的职业怎样
现如今,新冠疫情已经常态化,它对生活影响的同时,更是导致了行业的两极分化,有的开始消沉倦怠...
自学网络安全能找到工作吗?
自学网络安全能找到工作吗?今天收到一条私信,一名刚高校毕业的应届生咨询盾叔,说自己毕业找...
初入职场,这些PUA手段你必须提前知道
初入职场 这些PUA手段你必须提前知道毕业季又到了,很多人通过春招已经拿到了offer,即将入...
- 数据加载中,请稍后...