不良行为者正使用更具侵略性和不道德的策略,以获取个人数据和勒索赎金

根据 NTT Security Holdings 最近发布的《2024 年全球威胁情报报告》指出,在 2023 年,勒索软件和勒索事件激增了 67%。

阅读 NTT Security Holdings 2024 年全球威胁情报报告,了解网络安全趋势、威胁态势以及如何防范网络攻击。
阅读 NTT Security Holdings 2024 年全球威胁情报报告,了解网络安全趋势、威胁态势以及如何防范网络攻击。

该报告由  NTT Security Holdings 全球威胁情报中心创建,研究了网络安全趋势,不但提供了有关威胁状况的见解,也提出了帮助组织更好地防范网络攻击的建议。

在经历了 2022 年经济低迷的一年之后,勒索软件和勒索事件在 2023 年有所滋长。在多个社交渠道上,检测到或经发布的勒索软件受害者有 5,000 多人,高于 2022 年的约 3,000 人。这些发现基于 NTT Security Holdings 全球威胁情报中心的内部研究,并汇编了勒索网站、电报频道以及公开报告和披露的清单。受害者人数实际上可能更多,因为该研究没有反映出在清单公开之前支付赎金的事件。

NTT Security Holdings 全球威胁情报中心主任 Jeremy Nichols 说:"我们的 2023 年报告强调了影响日常生活、经济状况和隐私的网络威胁的增加。" "我们预计,随着威胁行为者使用人工智能 (AI) 进行更复杂的攻击,利用不断增长的攻击面并利用有限的网络预算和人员短缺的机会,这一数字将在 2024 年飙升。"

2024 年报告的主要洞察

关键基础设施、供应链和金融服务面临着最大风险。威胁行为者攻击的主要领域需要接近完美的正常运行时间,因为服务中断会影响生活,使受害者更有可能支付赎金来恢复对重要系统和数据的访问权限。制造业在 2023 年位居攻击领域榜首,达到 25.66%;在社交渠道上发布的勒索软件受害者最多,为 27.75%。

勒索软件运营商和关联公司为了获得付款,漠视道德,不择手段。他们的目标是以前被认为无法染指的的行业,包括医疗保健、非营利组织和能源公司。他们威胁说,如果收不到赎金,他们将发布敏感的医疗照片或患者记录。

在应对网络威胁方面,中小型企业往往面临最大挑战。研究显示,超过 50% 的勒索软件受害者拥有的员工不到 200 名,而 66% 的受害者拥有的员工不到 500 名。

威胁行为者继续利用最流行的软件程序中的漏洞,包括零日 (0day) 漏洞。企业软件选项和新漏洞的清单持续增加,同时恶意软件也在不断演变,使用生成式 AI 快速整合和利用高度和严重的漏洞。

人类仍然是网络安全中最薄弱的环节,而且情况雪上加霜。混合云环境、自带设备和第三方集成,扩大了大多数组织的攻击面。网络安全角色和责任在扩大、网络预算被削减,加上有更多工具可以完成这些职责,如此种种加剧了员工的疲劳和职业倦怠。

Nichols 补充说:"各组织都在努力防范例行攻击、恶意软件以及赎金或勒索威胁。" "我们报告中的预测和建议为业务和技术领导者提供了路线图,使其可以在这些威胁呈指数级升级时做出更快、更明智的决策,以改善其业务的安全状况。"