爱游戏ayx(中国)官方网站

　　由于近期公众号推送机制改变，欢迎您在公众号首页点击右上【···】，将保观设为“星标”，及时跟踪行业最新资讯

　　近期，网络安全领域再次被著名的Hunters勒索软件集团声称的重大数据泄露事件所震撼。2024年9月11日，该集团声明他们已经窃取了某中资企业海外分支机构6.6 TB的敏感数据，超过520万份文件。Hunters勒索软件集团提出了2.5亿美金的赎金要求，并设定了9月13日作为赎金支付的最后期限，威胁如果要求未得到满足，将逐步公开这些数据。截至今日，未有进一步消息更新，相关数据未被发布。

　　该事件发生在欧盟《通用数据保护条例》（GDPR）及英国《数据保护法》等严格金融和数据隐私法规施行的地区，如果如Hunters勒索软件集团所称，该企业的数据被发布，可能会导致该企业严重的法律和合规性违约。可追溯案例包括：2019年7月8日，英国数据安全监管部门信息专员办公室（ICO）宣布，对英国航空公司2018年客户数据遭泄露事件开出1.83亿英镑巨额罚单；仅仅一天后，英国信息专员办公室（ICO）对万豪处以1.24亿美元的罚款，原因是万豪2018年发生客户数据泄露事件。

　　Hunters勒索软件集团是一个相对较新的网络犯罪者，自2023年末崛起以来迅速声名鹊起，因其对高价值目标的大胆攻击而恶名远扬。在不到一年的时间里，他们声称渗透了全球超过134家组织，金融机构尤为其重点攻击目标之一。

　　Hunters主要通过钓鱼攻击和远程桌面协议（RDP）漏洞获取初始访问权限，能够在不被发现的情况下渗透企业网络，一旦进入网络，组织会仔细收集敏感信息，然后再发起勒索。在勒索策略上，Hunters International勒索团伙采取了多重勒索，多为先窃取数据，再对其加密，威胁受害者如不支付赎金将公开这些数据。这种勒索方式加剧了受害者支付赎金的紧迫感，因为不仅有数据加密造成的损失，还有数据泄露的潜在风险。该组织展示了对所窃取数据价值的清晰理解，及其对高价值机构的有针对性攻击战。

　　网络安全信息机构Comparitech的研究人员记录了Hunters在2024年声称的另127起勒索软件攻击，但这些攻击尚未被受害者承认。对银行和其他金融公司的勒索软件攻击可能会锁定用于交易、通信、账单、工资发放等的计算机系统，扰乱日常运营并导致停机。勒索软件攻击通常还涉及数据盗窃。受攻击公司必须支付赎金以恢复受影响的系统和/或防止数据被出售或发布到网上。截至2024年，Comparitech已经追踪到全球金融行业确认的50起勒索软件攻击，影响了2820万个记录。Comparitech声称，自2018年开始追踪以来，2024年是金融行业数据泄露记录最多的一年。另外有202起勒索软件攻击声称针对金融公司，但尚未被受害者确认。

　　令人记忆犹新的是，该中资企业的另一海外分支机构在2023年11月9日受到过勒索软件的攻击，该事件发生在美国AYX爱游戏官网，。据路透社报道，黑客攻击后果十分严重，公司的企业电子邮件都无法使用，迫使员工转用Google邮箱。彭博新闻社从一些市场参与者处获悉，这一中断迫使该企业通过U盘发送结算详细信息。该企业表示，其美国金融服务部门的电子邮件和业务系统独立于其中国业务，总部的系统以及其他国内和海外关联机构未受到这次网络攻击的影响。根据华尔街日报报道，美国财政部在2023年11月13日发给金融服务主管和贸易组织的电子邮件中评估称，LockBit利用了Citrix NetScaler产品套件中的已知漏洞。这次勒索软件的破坏暂时阻止了该企业员工访问他们的公司电子邮件帐户，并中断了该银行连接到证券存管和清算公司，形成了大量的美国国债交易积压案件，包括系统重要的回购协议交易。由于美国大部分地区对大部分关键行业施行网络安全事件强制公开制度以及对每一网络安全事故进行溯源调查的制度，美国财政部、美国网络安全和基础设施局、联邦调查局分别出具了针对该事件的详细报告。

　　无独有偶，就在该事件发生的几天前，即2023年10月27日，LockBit勒索软件团伙在其暗网门户网站上发布了一个“倒计时计时器”，声称已窃取波音公司的大量敏感数据，并威胁如果波音未能在指定期限前联系他们，这些数据将会被公开。据LockBit门户网站的信息，此次泄露的数据范围广泛，包括培训材料和波音技术供应商的目录。根据Cybernews的报道，这些数据包括波音供应商和分销商在欧洲和北美的姓名、位置及联系方式。数据泄露还涉及波音的财务细节，比如销售数字、回扣、低质量成本（COPQ）报告、2020年的定价数据（含净成本和标价）。此外，还发现了标记为“危险废物”、“旋翼机”和“商业案例”的文件夹，以及包含波音内部培训材料的文件，包括系统访问和用户权限的说明，总数据量接近1TB。2023年11月6日，Cybernews发布了一张截图，显示LockBit暗网门户网站上的标题是“计时器停止”，表明在临近对波音的赎金要求最后期限时，倒计时提前停止。网络风险，如同那倒计时计时器，一旦启动，便毫不留情地逼近。这样的危险，看似遥远，实则触手可及。

　　Citrix NetScaler 是一种集成的网络应用交付控制器，主要用于优化、加速和保护web应用及服务，为企业提供负载均衡、安全和性能提升的解决方案。在软件定义网络市场中，Citrix NetScaler 的市场占有率为38.50%。它通常被拥有1,000至5,000名员工，且收入超过10亿美元的公司所采用。Citrix曾在2023年10月10日公开披露了CVE-2023-4966和CVE-2023-4967，将这些漏洞记录在Citrix安全公告中。这个披露还包括关于修补CVE的指导，详细说明受影响的产品、妥协指标（IOC）和相关建议。面对已知漏洞，特别是在安全公告已经发布的情况下，及时修补是防止网络攻击的基本步骤，企业在漏洞管理和补丁更新方面的动态管理机制尤为关键。

　　根据美国司法部的调查，在美国，Lockbit在包括金融服务、食品、学校、交通和政府部门的几乎所有领域，攻击了超过1700个美国组织。一些公司为了迅速恢复在线状态，避免敏感数据被公开泄露的声誉损失，悄悄支付了赎金。赎金通常以加密货币形式要求，这种形式更难追踪，并使接受者保持匿名。除美国地区，该组织还对全球超过1,400名受害者发动了攻击，并通过比特币勒索了数千万美元。LockBit成员有100人以上。他们每次勒索的金额也大概有个标准：大致是被敲诈对象年销售额或年收入的0.5%-10%。法国电信公司Orange SA旗下的Orange Cyberdefense部门的网络安全负责人Charl van der Walt表示，公司确定了1100多名受到LockBit最新版本勒索软件攻击的受害者，其中有10名受害者在中国。

　　在这两次疑似中资海外机构遭遇网络勒索的事件中，我们可以看到，中资海外机构因为要遵守当地法律法规展业，其业务范围有限，在人财物力方面相对薄弱。而且，中资海外机构需要在当地请人建造和维护IT基础设施。从而，海外机构容易成为整个系统的风险薄弱点。风险却从未停歇，而且无孔不入AYX爱游戏官网，。有调查表明，网络勒索者正在测试印度等新市场，以及更多金融和保险行业的目标。赎金支付并不是唯一的成本。这些攻击会泄露客户记录，使黑客能够访问机密信息和交易历史。补救费用和声誉损失可能都很高。据IBM统计，2023年勒索软件攻击的平均成本为510万美元，比去年上涨了13%。而生成式人工智能的广泛采用进一步增加网络攻击节奏、规模和效果的风险，其生成的高度逼真的个性化电子邮件将使网络钓鱼攻击更加危险。国际货币基金组织2024年4月的《全球金融稳定报告》 的一章中显示，网络事件造成极大损失的风险正在增加。这类损失可能会导致企业资金问题，甚至危及其偿付能力。最极端的单个损失金额自2017年以来增长了四倍多，达到了25亿美元。然而，所有企业都不希望自己成为著名网络安全警示案例的主角。在发展数字经济和防护网络安全之间，企业如何能平衡损益比，获得长远发展呢？

　　最好的网络安全长期防御在于减少漏洞和建立弹性，而不是依赖赎金支付作为快速解决方案。根据有经验的网络安全市场的实践，数字化企业通常会主动购买网络安全保险，为软件故障、人员操作失误和第三方攻击等数字化企业的常见风险提供保障，保障范围包括赎金支付、营业中断损失的赔偿、数据恢复费用报销、以及第三方赔偿责任等。网络安全保险的赔付有助于企业快速恢复生产，更好的维护供应商和客户关系、并大幅缓解网络安全事故给企业带来的损失。然而，我们不能忽视一个令人担忧的趋势：网络安全防护能力的不平等正在加剧，网络安全保险的承保能力正在变得稀缺而昂贵。世界经济论坛《2024年全球网络安全展望》报告显示，能够高效发展的组织与那些努力求生存的组织之间的差距正以惊人的速度扩大。获得足够的网络服务、工具和人才的成本，以及生态系统中最大组织对尖端技术的早期采用，是导致差距的两个核心因素。按收入划分看，小型组织(年收入低于2.5亿美金)仅有25%投保了网络保险，结果是他们通常无法防止事件造成关键运营中断，并可能承担不成比例的财务损失来恢复。而按收入划分的最大组织（年收入大于55亿美金）报告有75%的网络保险采用率。按员工人数划分的组织规模结果也一致。组织中的员工越多，网络保险采用率越高；拥有10万名以上员工的组织中，85%投保了网络保险，而员工人数在250人及以下的组织仅有21%有网络保险保单。随着网络保险价格继续呈指数级上涨，预计这一差距将同步扩大，使得网络安全保护薄弱的企业更容易成为黑客攻击的目标，而且难以获得风险解决工具。

　　随着数字化进程的加速，网络安全已成为全球关注的焦点。全球互联互通的数字经济不断发展，与此同时，网络安全挑战也日益严峻。网络安全保险将承担更加重要的角色，完善的网络安全体系将是保护多年积累的数字经济安全发展的关键。我们需要认识到，在互联网时代，网络安全不仅是单个组织的独立问题，更是一个相互关联的系统性挑战。一个薄弱环节可能会危及整个网络的安全。因此，缩小不同组织之间的网络安全能力差距，将是政府、行业和社会的共同责任。要真正应对日益复杂的网络威胁，网络安全保险已经从一个边缘产品逐渐成为数字化企业风险管理战略中不可缺少的组成部分。网络安全保险要真正发挥其应有作用，需要各方的共同努力。这包括政府、保险公司、科技企业和用户的协作，共同弥合现有保障体系中的鸿沟，以网络安全管理和网络安全保险这样的双重保护，共同织劳数字经济的保护网，构建一个更加公平、安全和有弹性的数字生态系统。AYX爱游戏官网，AYX爱游戏官网，AYX爱游戏官网，