【cnBeta】越来越多的上市公司已经开始在SEC文件中把赎金软件列为前瞻性风险因素现在越来越多的上市公司在向美国证券交

现在越来越多的上市公司在向美国证券交易委员会提交的文件中，将赎金软件列为前瞻性风险因素。在过去的12个月里，已经有超过1000份文件提到赎金软件作为风险因素，仅2020年1月1日到现在，就有超过700份，预计今年这一数字将轻松超过2019年的数字。
目前，在向美国监管机构提交的年报（10K和20F）、季报（10Q）、特殊事件备案（8K和6K）以及向美国监管机构提交的注册表（S1）中，都会经常提到赎金软件。 Alphabet、美国航空、麦当劳、Tupperware和Pluralsight等大牌公司，仅在过去两天就将赎金软件列为其业务的潜在风险。
【【cnBeta】越来越多的上市公司已经开始在SEC文件中把赎金软件列为前瞻性风险因素】这些申报的目的是为了告诉股东，公司很容易受到攻击，也可能成为赎金软件团伙的攻击目标，任何赎金软件的感染都可能给公司带来巨大的、不可忽视的损失。为此， 2018年2月SEC发布了正式的指导意见，要求企业加强对网络安全风险的披露。该文件中提到，赎金软件攻击是需要披露的一类事件，尤其是当攻击事件被广泛报道于新闻中，预计会在当季造成明显的财务损失，并可能影响股价（股东利润）的情况下，需要披露。
如今，赎金软件犯罪团伙已经不再以家庭用户为目标，而主要是针对大型企业网络，寻求奢侈的赎金支付。现在，赎金软件团伙对大公司的追杀十分凶猛。他们攻破网络，利用专门的工具最大限度地扩大损失，在黑暗的门户网站上泄露企业信息，甚至给采访人员提供小道消息，为企业制造负面新闻，以报复拒绝支付的企业。
赎金软件感染的危害现在已经达到了难以想象的程度。赎金软件要求500美元解密文件的日子已经一去不复返了。根据处理赎金软件事件响应公司Coveware发布的一份报告显示，赎金软件勒索的平均解密费在11万美元左右徘徊。

文章图片

文章图片

文章图片

文章图片