2022 年 5 月,网络安全解决方案提供商Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP) 详细总结了勒索软件近年来的发展历程,回顾了犯罪分子如何从最初 WannaCry 攻击者向受害者索要几百美元发展到如今 Conti 团伙勒索数千万美元赎金。Check Point 的数据显示,全球勒索软件攻击同比增长 14%,如果企业要应对这种与日俱增的威胁,那么就要优先部署预防措施。
2017 年的 WannaCry 攻击开创了历史之先河 - 这是一种由国家支持的全球性多向量攻击。尽管如此,最初的勒索金额仅为 300 美元。虽然 WannaCry 没有在金额方面没有过高要求,但它标志着勒索软件首次成为政治工具。在过去五年中,勒索软件的攻击活动已从随机电子邮件发展为涉案金额数百万美元的大规模攻击,例如 NotPetya、REvil、Conti、DarkSide 等团伙对各个行业的机构实施精心策划、目的明确的攻击。据报道,Kaseya 公司 在 2021 年被索要 7000 万美元赎金。
双重勒索和三重勒索的兴起
远程办公、混合办公以及云技术的加速普及为勒索软件犯罪分子开辟了新的可乘之机。随着勒索软件即服务、双重勒索甚至三重勒索等新趋势的出现,此类攻击变得越发错综复杂。网络犯罪分子以发布私有信息为要挟实施双重勒索。而在三重勒索中,他们不仅勒索感染病毒的机构,并且向其客户、合作伙伴和供应商索取赎金。
政府和关键基础设施成为攻击目标
几天前,哥斯达黎加和秘鲁发生了两起大规模勒索软件攻击。据报道,这两起攻击都是臭名昭著的 Conti 勒索软件团伙所为。本次袭击导致哥斯达黎加政府于 5 月 6 日宣布进入紧急状态,海关和政府机构陷入瘫痪,估计损失 2 亿美元。甚至因波及一家主要供电机构而导致一个城市断电。近年来最引人注目的一宗针对关键基础设施的勒索软件攻击是 Colonial Pipeline 公司遭受的攻击。
各行各业如临大敌
虽然头条新闻报道的往往是政府和大公司,但勒索软件犯罪实施的是无差别攻击,各行各业各种规模的企业都可能成为他们的猎物。为了有效保护自己,IT 团队需要优先部署预防措施,应该警惕网络中的任何木马迹象,定期更新防病毒软件,主动修补相关的 RDP(远程桌面协议)漏洞,并开启双重身份验证。此外,组织应部署专门的反勒索软件解决方案,持续监控特定勒索软件的行为,并识别非法文件加密,以便在病毒入侵之前对其进行预防和隔离。有了这些保护措施,企业才能在受到攻击时有备无患。毕竟在当今网络环境下,遭受攻击不是一种可能,而是迟早的必然。
好文章,需要你的鼓励
Meta与特拉维夫大学联合研发的VideoJAM技术,通过让AI同时学习外观和运动信息,显著解决了当前视频生成模型中动作不连贯、违反物理定律的核心问题。该技术仅需添加两个线性层就能大幅提升运动质量,在多项测试中超越包括Sora在内的商业模型,为AI视频生成的实用化应用奠定了重要基础。
数据分析平台公司Databricks完成10亿美元K轮融资,公司估值超过1000亿美元,累计融资总额超过200亿美元。公司第二季度收入运营率达到40亿美元,同比增长50%,AI产品收入运营率超过10亿美元。超过650家客户年消费超过100万美元,净收入留存率超过140%。资金将用于扩展Agent Bricks和Lakebase业务及全球扩张。
上海AI实验室发布OmniAlign-V研究,首次系统性解决多模态大语言模型人性化对话问题。该研究创建了包含20万高质量样本的训练数据集和MM-AlignBench评测基准,通过创新的数据生成和质量管控方法,让AI在保持技术能力的同时显著提升人性化交互水平,为AI价值观对齐提供了可行技术路径。