FINRA 收到 LockBit 相关网络事件的报告
Regulatory News
2024-01-29 11:49:42
2.73W
美国金融业监管局(FINRA)发布了有关 LockBit 的网络安全警报。
美国金融业监管局(FINRA)发布了有关 LockBit 的网络安全警报。
LockBit 是近年来部署最多的勒索软件变种之一,它继续影响着全球各地的组织,包括 FINRA 的会员公司。
自 2023 年 11 月以来,FINRA 已收到多家会员公司关于据称由 LockBit 引发的网络事件的报告。所报告事件的严重程度各不相同,有的没有造成任何影响,有的则严重扰乱了公司的业务运营。
因此,FINRA 会员监管计划中的网络和分析部门 (CAU) 正在通知各公司该威胁行为者的活动有所增加,以提高对这一风险的认识和能见度。CAU 还提供了一份资源汇编,其中概述了公司在应对这种高风险时可以考虑的有效做法。
勒索软件包括使用恶意软件对属于另一实体的数据进行加密、外流或拒绝访问,然后要求支付赎金以归还访问权或不发布数据。与勒索软件相关的盈利能力和活动的增加很可能是威胁行为者使用"勒索软件即服务(RaaS)"模式的结果,这种模式涉及销售现成的恶意软件,以便快速部署到所需目标。
RaaS 模式通过购买必要的程序、基础设施和支持,降低了威胁行为者成为勒索软件攻击实施者所需的技术专长和资源,这一过程通常通过非法市场进行。
据报道,以 RaaS 模式运营的 LockBit 企业是近年来最活跃的勒索软件组织之一,并继续以成员公司为目标。由于勒索软件继续对包括 FINRA 会员公司在内的组织构成运营、财务和声誉风险,因此有必要采取警惕的网络安全措施来加强数据安全和保护运营。
免责声明:本文观点来自原作者,不代表Hawk Insight的观点和立场。文章内容仅供参考、交流、学习,不构成投资建议。如涉及版权问题,请联系我们删除。