【安全头条】二季度勒索软件报告显示赎金中位数继续下降

1、二季度勒索软件报告显示赎金中位数继续下降

勒索软件数据修复公司Coveware发布二季度勒索软件报告，数据显示支付给黑客的赎金中位数持续下降，从去年第四季度以来趋势从未改变。

二季度赎金平均价为22万美元，比上季度增长了8%，但中位数比上季度下降一半还要多，只有3万多美元。仅仅9个月前，第四季度平均价33万美元，中位数近12万美元，整体呈下降趋势，中位数变化极大。安全研究员分析，这可能是因为多种原因，如政府要求之类导致的赎金支付意愿降低所致。愈来愈多企业，尤其是超大型企业面对天价赎金时选择拒绝谈判，这对破坏勒索软件现有市场是有积极作用的。

勒索软件现在也积极进行转型，尝试包括数据勒索、数据转卖之类的方法，且看黑客又会出什么招对抗行政力量。

2、欧洲规模最大DDoS攻击现身Akamai

Akamai某东欧客户近日遭DDoS攻击，流量突破欧洲DDoS攻击记录。

这家公司不知道得罪了谁，一个月时间内遭数十轮DDoS攻击，7月21日攻击流量达到峰值853.7Gbps/659.6Mpps。Akamai未透露公司的其他细节，只说攻击只涉及几个IP，安全研究员分析很可能是政治相关的攻击事件，毕竟东欧相关又是如此大规模的DDoS，肯定不是简单的勒索。

3、美参议员就泛滥的欺诈性加密应用程序向苹果谷歌发起质询

作为美国参议院银行、住房与城市事务委员会主席，参议员 Sherrod Brown 已于 7 月 27 日分别向苹果与谷歌 CEO 致信，要求两家科技巨头详细说明“贵公司为防止应用商店中的欺诈活动而采取的措施”。更确切地说，Sherrod Brown 对“欺骗了成百上千名投资者的虚假加密应用程序报道”感到无比担忧。

Sherrod Brown 写道：

近年来，随着加密交易平台的受欢迎程度激增，数百万投资者下载了移动 App 来交易和投资数字资产。

然而拥有如此庞大用户群体的加密移动应用程序，其数字资产却未能受到应有的监管。

早些时候，FBI 也在一份报告中详细阐述了欺诈性加密货币钱包应用，并警告称有 244 名投资者被骗走了 4270 万美元。

有鉴于此，Sherrod Brown 已在信中要求苹果和 Google 在 8 月 10 日前交出有关其 App 审核流程的详情，尤其是采取了哪些防止欺诈性加密应用逃脱审核的措施。

Apple Insider 指出，苹果曾因 App Store 上分发的加密欺诈应用，而遭到过猛烈的抨击。

比如 2021 年，一名男子就指控该公司让一款欺诈性应用程序逃脱了 App Store 的审核，结果导致其被窃取了价值超过 60 万美元的 BTC 。

与此同时，库比蒂诺科技巨头也是欺诈者的长期攻击目标。早在 2020 年，就有过黑客入侵苹果官方 Twitter 账号以推广 BTC 的案例。

4、韩美国安官员讨论网络安全事务

韩联社首尔7月29日电 韩国总统发言人室29日表示，国家安保室官员日前会见到访的美国白宫国家安全委员会（NSC）负责网络和新兴技术的副国家安全事务助理安妮·纽伯格，双方就加强两国网络安全合作等问题进行了讨论。

发言人室方面表示，纽伯格26日与国家安保室室长金圣翰、第一次长（副部长）金泰孝和第二次长申仁浩（音）举行会晤，双方就加深信息共享和应对合作，以保护核心基础设施、防止和消除网络干扰等问题达成共识，并商定两国NSC将随时就此保持沟通。

双方还一致认为，韩美等国际社会的对朝应对方式有必要随朝鲜挑衅行为的升级而变，还要有效应对多重网络案例威胁。

纽伯格于25日至27日访韩，此访旨在落实今年5月两国首脑会谈的后续措施。据悉，纽伯格在访问期间还会见了一系列韩国外交和安全事务官员。（完）