-Nuspire發(fā)布2024年第四季度及全年網(wǎng)絡威脅報告����,揭示勒索軟件活動和攻擊企圖激增46%
密歇根州科默斯2025年2月8日 /美通社/ -- 領先的托管安全服務提供商(MSSP)和PDI Technologies公司旗下的Nuspire今天發(fā)布了2024年第四季度及全年網(wǎng)絡威脅報告�����,對不斷演變的網(wǎng)絡威脅形勢進行了全面分析��。 最新報告顯示���,勒索軟件發(fā)行量大幅增加�,勒索軟件團伙的主導地位發(fā)生變化����,漏洞利用嘗試持續(xù)增加。
Clop勒索軟件成為頭號威脅
報告顯示�,勒索軟件的發(fā)行量比第三季度增長了46%,其中Clop勒索軟件超越 RansomHub,成為最猖獗的勒索軟件團伙��。 Clop以其雙重勒索策略而著稱��,在整個第四季度利用了多個零日漏洞����,專業(yè)和技術服務行業(yè)深受其害,該行業(yè)仍然是勒索病毒攻擊的頭號重災區(qū)��。
Nuspire安全運營總監(jiān)Justin Heard表示:“2024年第四季度勒索軟件的數(shù)量急劇增加�,特別是來自Clop的勒索,預示著網(wǎng)絡犯罪活動出現(xiàn)了令人警覺的激增����。 網(wǎng)絡威脅者不斷改進策略,這使得企業(yè)必須加強其主動威脅檢測能力和事件響應策略�,我們將在2025年繼續(xù)關注這一點?����!?/p>
Nuspire 2024年第四季度網(wǎng)絡威脅報告的重大發(fā)現(xiàn)
勒索軟件趨勢
- 報告了2,247起勒索軟件發(fā)行事件�,比2024年第三季度增加了46%��。
- Clop取代RansomHub成為最猖獗的勒索軟件團伙,Akira�、Funksec和Bashe進入前五名。
- 金融與保險業(yè)從2024年第三季度的第五位上升到第三位��,成為攻擊的頭號重災區(qū)����。
漏洞利用活動
- 與2024年第三季度相比,漏洞利用嘗試增加了72% ����,檢測到29,180,763次漏洞利用事件。
- ?����?低晹z像頭漏洞(CVE-2021-36260)和Bash漏洞(CVE-2014-6271)的利用嘗試顯著增加(分別為56%和77%)��。
- 防火墻和VPN技術仍然是首要攻擊目標���,因為網(wǎng)絡犯罪分子試圖繞過周邊防御����。
暗網(wǎng)趨勢
- 暗網(wǎng)市場列表比2024年第三季度減少了32%��,有1,316,660個原始日志列表和590,762個信用卡列表可供出售。
- 持續(xù)性惡意軟件即服務(MaaS)信息竊取程序Lumma Stealer持續(xù)攀升�����,收集敏感數(shù)據(jù)在非法市場上轉售��。
Nuspire首席威脅情報分析師Josh Smith表示:“網(wǎng)絡犯罪分子正在完善其攻擊策略����,將目標瞄準關鍵基礎設施和高價值數(shù)據(jù)源。 企業(yè)必須保持警惕�����,將人工智能驅動的威脅情報�、強大的補丁管理和員工安全培訓相結合,以化解這些不斷演變的風險�����?!?/p>
緩解和安全建議
為了幫助企業(yè)應對最新的網(wǎng)絡威脅,Nuspire建議:
- 加強端點檢測和響應(EDR)解決方案�,以快速檢測和遏制勒索軟件攻擊�。
- 實施暗網(wǎng)監(jiān)控,在被盜用的憑證和數(shù)據(jù)被武器化之前將其識別。
- 及時應用系統(tǒng)補丁來防范新發(fā)現(xiàn)的漏洞����,特別是在遠程訪問技術中。
- 加強網(wǎng)絡安全意識培訓��,以降低網(wǎng)絡釣魚勒索軟件感染的風險�����。
請訪問Nuspire 2024年第四季度及全年網(wǎng)絡威脅報告在線查閱完整報告��。
