热门搜索词

抗D保 IPv6 报告 CN2 功能 入侵 漏洞 DDoS 攻击

热门文章

  • 知道创宇八大细分领域上榜《2020年中国...

    9月6日,中国网络安全行业专业且具影响力的研究媒体“数说安全”正式发布《2020年中国网络安全市场全景图》。知道创宇强势入选欺骗技术、Web应用安全扫描及监控、安全基线与配置管理、网络安全资产管理、云抗D、云WAF、渗透测试和安全意识教育八大细分领域。

  • [公告] 9月11日知道创宇云防御平台升...

    知道创宇云防御平台将于北京时间 2020-09-11 00:00 至 2020-09-11 02:00 进行升级维护,期间,知道创宇云防御平台将暂停访问。升级期间,由云安全防护的网站不受影响。若您有任何问题,可随时拨打 7×24 小时服务电话向我们反馈。

  • 功能 | 创宇盾【护网模式】操作指南

关注知道创宇云安全

获取最新安全动态

越来越多上市公司已经开始将勒索软件列为前瞻性风险因素

来源:cnBeta.COM 2020.05.06

现在越来越多的上市公司在向美国证券交易委员会提交的文件中,将赎金软件列为前瞻性风险因素。在过去的12个月里,已经有超过1000份文件提到赎金软件作为风险因素,仅2020年1月1日到现在,就有超过700份,预计今年这一数字将轻松超过2019年的数字。

目前,在向美国监管机构提交的年报(10K和20F)、季报(10Q)、特殊事件备案(8K和6K)以及向美国监管机构提交的注册表(S1)中,都会经常提到赎金软件。Alphabet、美国航空、麦当劳、Tupperware和Pluralsight等大牌公司,仅在过去两天就将赎金软件列为其业务的潜在风险。

这些申报的目的是为了告诉股东,公司很容易受到攻击,也可能成为赎金软件团伙的攻击目标,任何赎金软件的感染都可能给公司带来巨大的、不可忽视的损失。为此,2018年2月SEC发布了正式的指导意见,要求企业加强对网络安全风险的披露。该文件中提到,赎金软件攻击是需要披露的一类事件,尤其是当攻击事件被广泛报道于新闻中,预计会在当季造成明显的财务损失,并可能影响股价(股东利润)的情况下,需要披露。

如今,赎金软件犯罪团伙已经不再以家庭用户为目标,而主要是针对大型企业网络,寻求奢侈的赎金支付。现在,赎金软件团伙对大公司的追杀十分凶猛。他们攻破网络,利用专门的工具最大限度地扩大损失,在黑暗的门户网站上泄露企业信息,甚至给记者提供小道消息,为企业制造负面新闻,以报复拒绝支付的企业。

赎金软件感染的危害现在已经达到了难以想象的程度。赎金软件要求500美元解密文件的日子已经一去不复返了。根据处理赎金软件事件响应公司Coveware发布的一份报告显示,赎金软件勒索的平均解密费在11万美元左右徘徊。