什么是勒索软件？

勒索软件是当今每个组织面临的最活跃、最深远的威胁之一。

勒索软件一词传统上指的是用于加密文件和整个系统的恶意软件，但它实际上已经变成了一类以经济利益为动机的攻击，利用勒索策略来胁迫受害者满足赎金要求。

随着勒索软件攻击的方法和策略在范围和复杂性方面不断增加，新术语多方位敲诈勒索攻击在勒索软件对话中越来越常用。

从最早的勒索软件攻击到创纪录的赎金支付，勒索软件和多方位敲诈勒索攻击已被证明是一种持久的网络安全威胁，让全球的企业倍感震惊。

• 揭秘 DARKSIDE 勒索软件运作
• UNC2447 SOMBRAT 和 FIVEHANDS 勒索软件：复杂的金融威胁
• 不开心时刻特辑：KEGTAP 和 SINGLEMALT 遭遇勒索软件追踪

勒索软件活动涉及威胁行为者（键盘背后的实际人员）在整个攻击生命周期内的复杂协作。曾经非常投机的攻击者，现在变成了极其有组织的金融掠夺者。他们正在寻找最有利可图的勒索策略来攻击多组系统。

勒索软件即服务 (RaaS) 正在无情地冲击各行各业组织的底线。勒索软件的收益正在呈指数级增长，因为威胁行为者通过多种方式施加压力，迫使组织支付勒索费用。

不良行为者的终极目的就是赚钱。

自 2013 年主流勒索软件威胁出现以来，勒索软件攻击已经从影响一个或少数系统的事件演变成涉及整个企业和多方位敲诈策略的事件。

在当今的网络犯罪生态系统中，不良行为者的多样化和专业化及其运营的商业化，已经使多方位敲诈勒索攻击成为安全主管的梦魇，也是全球企业面临的最严重的网络威胁之一。

虽然勒索软件已经演变成网络犯罪分子和保险公司等的一项蓬勃发展的业务，但勒索软件的受害者仍然继续拾起他们企业的残骸，希望重新找到坚实的基础。

成功部署勒索软件所造成的破坏性影响包括技术和非技术挑战，这些挑战可能会削弱企业的声誉和运营。

这些高级攻击需要从董事会到从业人员的 整体安全风险缓解策略。

借助 Mandiant 的勒索软件防护解决方案，缓解这种不断扩散的攻击途径。利用我们的主动网络防御评估、响应和补救服务、系统安全加固指导以及威胁搜寻技术，将强化您的准备和防御能力。