2024年,全球数据贩卖、勒索攻击等黑产事件大幅上升
💡
原文中文,约6900字,阅读约需17分钟。
📝
内容提要
2024年初,Dark Angels勒索组织攻击财富50强公司,获利7500万美元,创赎金新高。黑产事件增加,数据泄露频繁,涉及银行、电商等行业。勒索攻击和赎金金额增长,AI技术被用于攻击。全球网络安全面临挑战,企业需从攻击者视角提升防护。
🎯
关键要点
- 2024年初,Dark Angels勒索组织攻击财富50强公司,获利7500万美元,创赎金新高。
- 黑产事件持续攀升,2024年上半年数据泄露事件较2023年下半年增长59.58%。
- 勒索攻击和赎金金额持续增长,勒索攻击占高ROI攻击事件的近三分之二。
- 2024年勒索攻击频率和赎金金额创下新纪录,受害者支付赎金中位数不断上升。
- 勒索组织采用“大猎杀”和“机会主义”两种策略进行攻击,中小企业成为主要受害者。
- AI技术被广泛应用于勒索攻击,降低了攻击门槛和成本。
- 数据贩卖黑产持续增加,2024年上半年发生1571起数据泄露事件,影响用户数量达10.79亿。
- 黑产团伙利用漏洞的速度远超企业修复速度,攻击者对新旧漏洞的利用频繁。
- 企业应从攻击者视角提升防护能力,转变安全防护思路,追求实际安全效果。
➡️
