针对IT供应商的网络攻击愈演愈烈，造成更大损失

Resilience公司报告称，勒索软件犯罪分子正瞄准高回报目标，如Change Healthcare和CDK Global遭受的攻击导致巨大损失。

2025年勒索软件威胁的5大要点

2025年，网络安全威胁持续升级，攻击者策略转变，中型公司和关键基础设施成为新目标。

全球头号勒索软件来袭！即刻严控网络访问

BlackLock勒索软件增长迅猛，Reliaquest警告其2025年或成最活跃的勒索软件威胁，建议紧急确保ESXi环境安全。

Blacklock勒索病毒围城：解密双重勒索时代的“暗链破局战”

BlackLock，一个新兴的勒索软件即服务（RaaS）组织，正迅速崛起并有望成为2025年最活跃的勒索软件组织，其凭借在RAMP论坛上的活跃表现和良好声誉，以及积极的招募策略，已经引起了网络安全界的广泛关注。

勒索软件攻击加速：检测时间窗口缩窄与战术演变

勒索软件团伙行动越发迅速，勒索时间不断缩短，中小型企业成目标，其策略也发生转变，“打砸抢”策略出现，部分团伙更重数据窃取勒索。

随着越来越多的受害者拒绝支付，勒索软件支付额度大幅下降

Chainalysis的最新报告显示，2024年勒索软件受害者支付赎金的总额和频率均有所下降，部分原因是全球执法机构的打击行动以及网络卫生和韧性的改善，同时，报告指出了勒索软件操作的新趋势，包括攻击速度加快、潜伏时间延长以及威胁行为者要求多次付款等。

AI助力防范勒索软件：员工培训成关键防线

BlackFog的CEO Darren Williams博士强调，员工培训在预防勒索软件攻击中至关重要，人为错误是最大的安全风险，他提出，结合AI工具、游戏化和实时警报的创新培训方法能有效提升员工防范意识。

新的勒索软件机制现在针对网络较弱的关键系统

2024年，勒索软件领域经历震荡，焦点转向关键业务运营。新出现的RansomHub、Play等团伙利用VPN漏洞和窃取凭证，通过“生活在本地”技术在关键系统中立足。

心脏手术设备制造商成为勒索软件的受害者

近期，医疗保健行业成为网络攻击的重点目标，勒索软件成为其主要威胁之一。不仅医院受到攻击，其供应商也未能幸免。心脏手术医疗器械制造商Artivion在11月21日遭到勒索软件攻击，导致部分系统关闭，业务运营中断。

能源供应商Electrica遭受勒索软件攻击

罗马尼亚总统选举因外国赞助的网络攻击和疑似被操控的TikTok活动而宣布无效后，该国电力巨头Electrica集团也遭受勒索软件攻击。

制造业面临的八大网络安全威胁

制造业因其复杂的供应链、老旧的工业和物联网系统以及无法容忍系统停机的特性，成为网络犯罪分子的重点攻击目标。

地区冲突助推网络攻击激增，由AI驱动的勒索软件成新威胁

据Trellix报告，地区性冲突如俄乌战争及以色列与哈马斯冲突导致网络攻击和黑客活动激增。

金融行业的11大网络安全威胁

随着网络犯罪手段的不断升级，金融行业正面临前所未有的网络安全挑战。

供应链软件供应商遭勒索软件攻击 包括星巴克在内的多家巨头受影响

供应链软件提供商Blue Yonder遭遇勒索软件攻击，导致服务中断，其客户包括星巴克、Morrisons和Sainsbury’s等知名零售商。

网络犯罪分子求助渗透测试人员来测试勒索软件的效率

据Cato Networks报告，勒索软件团伙正招募渗透测试人员以提升其软件的可靠性，瞄准企业部署。

跨国保险公司Mapfre 2020年应对勒索软件的经验

西班牙跨国保险公司Mapfre在2020年夏天遭受大规模勒索软件攻击，安全总监Guillermo Llorente领导应对并转化为安全管理成功案例。

勒索软件谈判剧本增添新篇章

随着勒索软件攻击变得更加复杂，企业在支付赎金时面临越来越多的道德和法律困境。监管加强、国际合作及支付代理的审查使得与勒索者谈判的风险上升，而攻击者的承诺逐渐不可信，支付赎金后仍有数据泄露的可能。

无惧勒索软件威胁，戴尔科技助力企业保护关键数据资产

勒索软件攻击在近些年频繁发生，范围涵盖企业的所有重要文件、客户数据和产品信息，犯罪分子要求企业在固定时间内支付赎金，否则数据就将永远丢失。

网络合规如何帮助最大程度降低被勒索软件感染的风险

本文探讨了如何通过网络合规框架来减少勒索软件攻击的风险。文章首先介绍了勒索软件的威胁及其对企业的严重影响，尤其是对中小型企业的打击。

物联网勒索软件的未来——针对多功能机器人和更多网络进行攻击

物联网设备使用默认凭据在线连接，未完成网络基线，也未尝试重新访问用户和设备权限或检查设备漏洞状态。黑客很清楚这些弱点，他们的策略实际上侧重于使用更新的恶意软件和入侵策略来破坏网络防御措施，以使安全运营团队忙于清理工作。