不良行為者正使用更具侵略性和不道德的策略��,以獲取個(gè)人數(shù)據(jù)和勒索贖金
東京2024年4月30日 /美通社/ -- 根據(jù) NTT Security Holdings 最近發(fā)布的《2024 年全球威脅情報(bào)報(bào)告》指出,在 2023 年�����,勒索軟件和勒索事件激增了 67%。
閱讀 NTT Security Holdings 2024 年全球威脅情報(bào)報(bào)告���,了解網(wǎng)絡(luò)安全趨勢(shì)����、威脅態(tài)勢(shì)以及如何防范網(wǎng)絡(luò)攻擊���。
該報(bào)告由 NTT Security Holdings 全球威脅情報(bào)中心創(chuàng)建�,研究了網(wǎng)絡(luò)安全趨勢(shì),不但提供了有關(guān)威脅狀況的見(jiàn)解���,也提出了幫助組織更好地防范網(wǎng)絡(luò)攻擊的建議��。
在經(jīng)歷了 2022 年經(jīng)濟(jì)低迷的一年之后�����,勒索軟件和勒索事件在 2023 年有所滋長(zhǎng)����。在多個(gè)社交渠道上��,檢測(cè)到或經(jīng)發(fā)布的勒索軟件受害者有 5,000 多人����,高于 2022 年的約 3,000 人。這些發(fā)現(xiàn)基于 NTT Security Holdings 全球威脅情報(bào)中心的內(nèi)部研究���,并匯編了勒索網(wǎng)站��、電報(bào)頻道以及公開(kāi)報(bào)告和披露的清單���。受害者人數(shù)實(shí)際上可能更多��,因?yàn)樵撗芯繘](méi)有反映出在清單公開(kāi)之前支付贖金的事件。
NTT Security Holdings 全球威脅情報(bào)中心主任 Jeremy Nichols 說(shuō):"我們的 2023 年報(bào)告強(qiáng)調(diào)了影響日常生活����、經(jīng)濟(jì)狀況和隱私的網(wǎng)絡(luò)威脅的增加。" "我們預(yù)計(jì)�,隨著威脅行為者使用人工智能 (AI) 進(jìn)行更復(fù)雜的攻擊,利用不斷增長(zhǎng)的攻擊面并利用有限的網(wǎng)絡(luò)預(yù)算和人員短缺的機(jī)會(huì)��,這一數(shù)字將在 2024 年飆升�。"
2024 年報(bào)告的主要洞察
關(guān)鍵基礎(chǔ)設(shè)施、供應(yīng)鏈和金融服務(wù)面臨著最大風(fēng)險(xiǎn)�����。威脅行為者攻擊的主要領(lǐng)域需要接近完美的正常運(yùn)行時(shí)間����,因?yàn)榉?wù)中斷會(huì)影響生活,使受害者更有可能支付贖金來(lái)恢復(fù)對(duì)重要系統(tǒng)和數(shù)據(jù)的訪問(wèn)權(quán)限����。制造業(yè)在 2023 年位居攻擊領(lǐng)域榜首,達(dá)到 25.66%����;在社交渠道上發(fā)布的勒索軟件受害者最多���,為 27.75%。
勒索軟件運(yùn)營(yíng)商和關(guān)聯(lián)公司為了獲得付款����,漠視道德,不擇手段���。他們的目標(biāo)是以前被認(rèn)為無(wú)法染指的的行業(yè)��,包括醫(yī)療保健�、非營(yíng)利組織和能源公司����。他們威脅說(shuō),如果收不到贖金��,他們將發(fā)布敏感的醫(yī)療照片或患者記錄�����。
在應(yīng)對(duì)網(wǎng)絡(luò)威脅方面,中小型企業(yè)往往面臨最大挑戰(zhàn)����。研究顯示,超過(guò) 50% 的勒索軟件受害者擁有的員工不到 200 名�,而 66% 的受害者擁有的員工不到 500 名。
威脅行為者繼續(xù)利用最流行的軟件程序中的漏洞�����,包括零日 (0day) 漏洞�����。企業(yè)軟件選項(xiàng)和新漏洞的清單持續(xù)增加���,同時(shí)惡意軟件也在不斷演變,使用生成式 AI 快速整合和利用高度和嚴(yán)重的漏洞�����。
人類(lèi)仍然是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)����,而且情況雪上加霜。混合云環(huán)境���、自帶設(shè)備和第三方集成����,擴(kuò)大了大多數(shù)組織的攻擊面��。網(wǎng)絡(luò)安全角色和責(zé)任在擴(kuò)大��、網(wǎng)絡(luò)預(yù)算被削減��,加上有更多工具可以完成這些職責(zé)�����,如此種種加劇了員工的疲勞和職業(yè)倦怠��。
Nichols 補(bǔ)充說(shuō):"各組織都在努力防范例行攻擊��、惡意軟件以及贖金或勒索威脅���。" "我們報(bào)告中的預(yù)測(cè)和建議為業(yè)務(wù)和技術(shù)領(lǐng)導(dǎo)者提供了路線圖�,使其可以在這些威脅呈指數(shù)級(jí)升級(jí)時(shí)做出更快�����、更明智的決策,以改善其業(yè)務(wù)的安全狀況����。"
訪問(wèn)完整報(bào)告
要全面了解最常見(jiàn)的網(wǎng)絡(luò)攻擊、對(duì)未來(lái)攻擊的預(yù)測(cè)以及保護(hù)組織免受不斷變化的威脅的建議��,請(qǐng)下載完整的《2024 年全球威脅情報(bào)報(bào)告》���,網(wǎng)址為 https://www.security.ntt/global-threat-intelligence-report-2024。
