勒索软件攻击新趋势 - 威胁行为体在勒索活动中采用新型四重勒索策略，包括使用DDoS攻击破坏业务运营及骚扰第三方以施压受害者，双重勒索仍是最常见方式[1][2] - 四重勒索在双重勒索（加密数据+威胁公开泄露）基础上新增业务中断和第三方施压手段，将网络攻击升级为全面商业危机[2][3] 攻击手法演变 - 生成式AI和大型语言模型降低技术门槛，使非专业人士能编写勒索代码并优化社会工程策略，导致攻击频率和规模上升[6] - 黑客活动分子/勒索混合团体利用勒索软件即服务(RaaS)平台扩大影响，如Dragon RaaS从攻击大企业转向安全薄弱的小型组织[6] - 加密货币挖矿攻击中近半数针对非营利和教育机构，这些行业因资源不足更易受攻击[6] 典型攻击案例 - TrickBot恶意软件家族自2016年起通过加密货币勒索受害者超7.24亿美元，近期被发现与5个客户系统中的4个可疑计划任务关联[6] 企业防御建议 - 需采用零信任架构、微隔离等策略构建弹性防御体系，同时加强事件报告和风险管理机制[3] - 现有网络安全法规虽适用勒索软件，但需关注专门针对赎金支付的限制性法规[3] 公司技术能力 - 公司提供市场领先的安全解决方案和威胁情报，通过全球运营团队实施深度防御保护企业数据与应用[5] - 全栈云计算解决方案基于全球分布式平台，为企业提供高性能且经济高效的云服务[5]

网络安全事件 - 漂白剂制造商Clorox起诉IT服务提供商Cognizant，指控其因员工疏忽导致2023年重大网络攻击，黑客仅通过索要密码即入侵系统 [1] - 黑客组织Scattered Spider专门通过欺骗IT帮助台获取凭证并实施勒索，2023年8月攻击包括Clorox在内的多家大型企业 [1][6] - 诉讼文件显示黑客仅通过电话要求重置密码，Cognizant客服未验证身份即提供凭证，无复杂技术手段介入 [3][4] 攻击细节 - 诉讼附有三段通话记录，显示黑客以"无法连接"为由索要密码，客服直接提供且未核实对方身份或员工编号 [4] - Cognizant员工还存在其他失职行为，包括未停用高危账户及数据恢复不当，加剧了事件影响 [5] 经济损失 - 此次攻击造成Clorox总计3.8亿美元损失，其中5000万美元为补救成本，其余3.3亿美元源于攻击后无法向零售商供货 [4]