-
一个新颖的LEDS矩阵(代表上锁,加密,删除,窃取),精准映射勒索软件对目标资产执行的动作; -
勒索软件生命周期的详细深入分析:初始访问,执行,对目标的动作,勒索和赎金谈判; -
收集和深入分析从2021年5月至2022年6月,623起勒索软件事件; -
勒索软件每月从目标组织窃取超过10TB的数据; -
根据分析,大约58.2%的被盗数据包含基于GDPR的个人数据; -
在95.3%的事件中,不清楚威胁行为者如何获得目标初始访问权限; -
据估计,超过60%的受影响组织可能已经支付了赎金; -
发现了至少47个独立的勒索软件团伙。
原文始发于微信公众号(安全行者老霍):ENISA 2022勒索软件攻击的威胁图景(上)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论