研究结果表明，传统的数据安全工具，如安全备份和恢复工具、提供静态和传输中加密的解决方案、标记化和数据屏蔽等，在 60%的时间里未能保护企业的数据免受勒索软件威胁。

网络安全领域永远不会让人感到枯燥，因为恶意软件发展永远不会停止。“这是一场持续不断的猫捉老鼠游戏。“

据外媒报道，Lockbit 勒索软件团伙已将网络安全公司 Mandiant 添加到其暗网泄密网站上发布的受害者名单中，该团伙声称窃取了 356841 个文件，并计划在网上泄露这些文件。

据印度亚洲新闻国际通讯社报道，当地时间24日晚上，印度香料航空公司系统遭到勒索软件攻击，导致25日上午多个航班延误，数百名旅客滞留机场。

报告指出，成功的攻击有80%是针对已知漏洞的，这凸显了修补和升级软件的重要性。同时几乎所有攻击者都试图破坏备份数据，让受害者在不支付赎金的情况下无法恢复数据。

勒索软件组织们发起的攻击仍屡屡得手，2021年的平均赎金需求增长了45%，达到24.7万美元。

调查显示，79%的受访者在过去12个月内启动了灾难恢复(DR)响应， 其中61%的事件是由勒索软件或其他恶意软件触发的，60%的组织报告在同一时间内遇到了无法恢复的数据。

据外媒报道，美运输部近日宣称，已提议对违反联邦安全法规的油气管道公司Colonial Pipeline开出高达100万美元的高额罚单。

据外媒报道，在Conti勒索软件集团对多个政府机构进行网络攻击后，哥斯达黎加总统Rodrigo Chaves宣布全国进入紧急状态。

网络环境的波动性和复杂性颠覆了网络保险业务的格局，这迫使业界重新评估与其相关的网络风险。这项研究的目的是为网络保险行业的CISO们和保险公司提供有关新型网络风险的洞察和见解。

工业控制系统多应用于国家关键基础设施，一旦遭受网络攻击，会造成较为严重的损失。

在2022年第一季度，勒索攻击持续对全球各产业造成致命威胁，新闻事件屡上报端。本篇将以勒索组织视角，对过去一季度勒索攻击做出阶段性的回顾总结。

2月5日，美国联邦调查局 (FBI) 发布了一份与 LockBit 勒索软件攻击相关的技术细节和危害指标。同时，这份指南还提供了Lockbit相关的信息以帮助企业抵御来自该勒索软件团伙的入侵。

勒索软件攻击本质上就是网络安全问题，而网络安全本身又是一个大的系统工程，其威胁面很难系统概括，这也意味着没有“特效药”能解决所有问题。

根据FortiGuard Labs发布的相关报告称，2022年来自网络的安全威胁将更加严峻，他们将目光重点盯在了勒索软件攻击上，称其不断上升的数量，预示着数量空前的攻击者正排队寻找受害者

Fortinet最近对全球455位商界领袖进行了调查，其中大部分是网络安全专业人士，其中94%的受访者表示担心勒索软件攻击的威胁，达到非常担心的程度则有76%。其中85%的人更担心勒索软件攻击

Veritas Technologies的数据保护专家Sonya Duffin为此提供了十个最佳实践，以保护您的数据安全并确保业务弹性。

McAfee 和 FireEye 发布了其 2022 年威胁预测，研究了他们预判企业在 2022 年将面临的主要网络安全威胁。

用户和组织需要时刻保持警惕，采用多层安全架构，尽早发现并及时补救任何的违规行为。

Deep Instinct的一项研究试图发现让CISO和SecOps的专业人士会焦头烂额的网络安全问题，其结果显示，有86%的受访者认为，完全防止勒索软件和恶意软件攻击损害他们的组织防御是不可能的。