勒索软件还会创建重新获得数据或系统访问权限所需的加密密钥。劫持者会保留加密密钥,直到支付赎金为止。
分布式拒绝服务攻击
DDoS 攻击会向网站发送大量流量和请求,直到网站不堪重负而无法使用。网络犯罪分子会感染计算机网络,向目标网站发送请求。这种类型的攻击通常与其他网络入侵协同执行。
网络钓鱼
在网络钓鱼攻击中,黑客会冒充可信赖的电子邮件发件人来获取访问信息。如果收件人被骗并点击要求输入密码和其他私人数据的链接,黑客就可以看到这些数据。网络钓鱼在网络犯罪分子中已经很常见,企业应该培训员工如何避免成为网络钓鱼骗局的受害者。
企业账户接管(CATO)
CATO 是指劫持者冒充企业网站或电子邮件并请求电汇或ACH 交易。资金被发送到看似合法的账户,而实际上该账户由劫持者控制。对网上银行系统控制力极小的公司特别容易受到此类攻击。
仅供参考: 分布式拒绝服务 (DDoS) 攻击、网络钓鱼和公司帐户接管是网络勒索的常见类型。
任何从事数字化运营或存储的企业都容易受到网络犯罪的侵害,包括网络勒索。由于恶意软件易于安装,网络犯罪分子无需费力就能瞄准哪怕是规模较小的企业。
根据 Red Canary 的一项调查,92% 的安全主管表示,他们并不完全 马耳他whatsapp 数据 相信自己的组织能够识别并阻止攻击的根本原因。近 50% 的组织表示,他们没有足够的资源在最初的数据泄露发生后一小时内阻止攻击。这些数据表明,公司不仅仅是目标——他们完全无法处理这些网络攻击。
以下是一些常见目标:
电子商务企业:依靠网站进行营销和创造销售额的公司很容易受到勒索软件的攻击。
医疗办公室:以数字形式存储文件的医疗办公室很容易遭受数据泄露和盗窃。
财务顾问:使用在线客户关系管理软件(包括客户门户)的人通常是主要目标。
任何依赖集中式数字化运营、数字化工具或在线客户关系管理系统的企业都容易受到劫持者的攻击。
网络勒索有哪些例子?
近年来,网络勒索的公开事例屡见不鲜。
Ashley Madison: 2015 年,黑客向网站所有者发出最后通牒,要么关闭其约会网站,要么将用户数据转储到公共领域。当该公司拒绝屈服时,客户的私人数据被公开。
《女子监狱》:这部热门电视剧于 2017 年支付了 5 万美元,以防止剧集过早发布。尽管支付了费用,剧集还是被泄露了。
Colonial Pipeline: 2021 年, 石油运输暂停,直到该公司以比特币支付了 440 万美元的赎金。其中一些资金在据称是俄罗斯黑客组织的阴谋中被追回。
对多达 1,500 家企业发动协同攻击: 2021 年的一次协同袭击要求索要 7,000 万美元赎金,以同时恢复所有企业。