文章核心观点 全球运营环境机遇与威胁并存，企业深入了解勒索软件团伙威胁态势和策略至关重要，需采取多层安全措施防范网络攻击 [1][3][5] 分组1：数据泄露事件 - 7月12日消息，诈骗者非法访问并复制AT&T通话记录，影响近9000万无线客户及使用其网络的移动虚拟网络运营商客户 [1] - 网络犯罪分子获取的数据包括通话和短信记录，源于云存储和数据仓库供应商Snowflake早期数据泄露事件，目前数据未在暗网出售 [2] - 7月10日消息，因Snowflake数据泄露，Advance Auto Parts超230万客户数据被盗，可能包含姓名、出生日期、社保号等 [2] 分组2：勒索软件团伙作案方式 - 勒索软件团伙常通过利用面向公众应用程序漏洞或钓鱼邮件获取初始访问权限，进入网络后采用凭证转储和横向移动技术识别有价值数据 [3] - 网络犯罪分子采用复杂技术渗透系统、加密文件并索要解密密钥赎金 [3] 分组3：应对策略 - 企业应采取多层安全方法防范勒索软件攻击，包括定期软件更新、员工防钓鱼培训、强大数据备份策略及部署先进安全解决方案 [5] - 需在人员、网络、应用程序和业务流程层面设置防御，并持续监控外部威胁环境 [4] - 自动化方面要组织和连接数据，理解信号以构建更丰富上下文并做出更好决策 [5]