热门搜索词

抗D保 IPv6 CN2 功能 漏洞

热门文章

  • [公告] 关于知道创宇云防御平台控制台2...

    道创宇云防御平台控制台3.0 将于 2020-06-01 18:30:00 全面更新,控制台2.0 将正式下线。此动作不会影响您正常使用控制台,由云安全防护的网站不受影响。

  • [公告] 4月29日呼和浩特机房割接通知

    接呼和浩特联通通知,将于北京时间 2020-04-29 00:00:00 至 2020-04-29 04:00:00 进行机房割接维护,涉及 IP段 1.31.128.0 ~ 1.31.128.255。由云安全防护的网站不受影响。

  • [公告] 4月29日襄阳移动机房割接通知

    接湖北移动通知,将于北京时间 2020-04-29 00:00:00 至 2020-04-29 01:00:00 进行机房割接维护,涉及 IP段 111.47.226.0 ~ 111.47.226.255。由云安全防护的网站不受影响。

关注知道创宇云安全

获取最新安全动态

越来越多上市公司已经开始将勒索软件列为前瞻性风险因素

来源:cnBeta.COM 2020.05.06

现在越来越多的上市公司在向美国证券交易委员会提交的文件中,将赎金软件列为前瞻性风险因素。在过去的12个月里,已经有超过1000份文件提到赎金软件作为风险因素,仅2020年1月1日到现在,就有超过700份,预计今年这一数字将轻松超过2019年的数字。

目前,在向美国监管机构提交的年报(10K和20F)、季报(10Q)、特殊事件备案(8K和6K)以及向美国监管机构提交的注册表(S1)中,都会经常提到赎金软件。Alphabet、美国航空、麦当劳、Tupperware和Pluralsight等大牌公司,仅在过去两天就将赎金软件列为其业务的潜在风险。

这些申报的目的是为了告诉股东,公司很容易受到攻击,也可能成为赎金软件团伙的攻击目标,任何赎金软件的感染都可能给公司带来巨大的、不可忽视的损失。为此,2018年2月SEC发布了正式的指导意见,要求企业加强对网络安全风险的披露。该文件中提到,赎金软件攻击是需要披露的一类事件,尤其是当攻击事件被广泛报道于新闻中,预计会在当季造成明显的财务损失,并可能影响股价(股东利润)的情况下,需要披露。

如今,赎金软件犯罪团伙已经不再以家庭用户为目标,而主要是针对大型企业网络,寻求奢侈的赎金支付。现在,赎金软件团伙对大公司的追杀十分凶猛。他们攻破网络,利用专门的工具最大限度地扩大损失,在黑暗的门户网站上泄露企业信息,甚至给记者提供小道消息,为企业制造负面新闻,以报复拒绝支付的企业。

赎金软件感染的危害现在已经达到了难以想象的程度。赎金软件要求500美元解密文件的日子已经一去不复返了。根据处理赎金软件事件响应公司Coveware发布的一份报告显示,赎金软件勒索的平均解密费在11万美元左右徘徊。