在过去的一年里,勒索软件攻击达到了野心和胆量的新高度。
报告的发现揭示了一个破纪录的支付赎金给了"黑暗天使"勒索软件组织7500万美元,几乎是众所周知的勒索软件最高支出的两倍,勒索软件攻击的总数量同比增长了18%。黑暗天使的成功将驱使其他勒索软件组织使用类似的策略,这就更需要组织优先防御不断上升且代价越来越高的勒索软件攻击。
这是一个惊人的高数字,大多数组织永远不会相信网络犯罪会让他们付出如此多的代价,或者他们永远不会处于向攻击者支付数百万甚至是可能的境地。但这就是当今袭击的残酷现实。Barrier Networks的首席技术官Ryan McConechy告诉Help Net Security,当他们失去数字访问权限时,组织就无法运作,所以当他们感染勒索软件时,他们被迫做出以下两个决定之一--付钱给攻击者,希望问题得到解决,或者接受数据丢失,从头开始重建一切
勒索软件参与者往往超出执法范围
活跃的勒索软件组织迅速重组并发起新的攻击。不幸的是,许多勒索软件行为者超出了执法部门的能力范围,使他们实际上免受刑事起诉。
勒索软件活动的增加对各种规模的受害者组织造成了重大的破坏和财务影响。这些攻击经常扰乱企业运营,导致停机时间大量的数据丢失,以及高昂的恢复成本。
组织必须优先考虑零信任架构,以加强其抵御勒索软件攻击的安全态势。这就是人工智能驱动的零信任平台帮助组织快速跟踪他们的分割旅程,减少爆炸半径,以及关闭未知的载体,为未来的人工智能驱动的攻击
受勒索软件影响的顶级产业
勒索软件攻击对各种规模和行业的企业都构成重大风险。制造业是迄今为止最受关注的目标,占比超过其他任何行业的两倍。
不同的行业面临着独特的勒索软件挑战,基于它们的操作、处理数据和技术基础设施。尽管存在变数,勒索软件勒索攻击还是持续激增,自去年的报告以来,数据泄露网站上列出的受害者公司数量增加了近58%。
勒索软件攻击目标最多的行业:
- 制造业
- 保健
- 技术
- 教育
- 金融服务
美国面临的勒索软件攻击数量明显高于其他任何国家,约占全球所有事件的50%。相比之下,英国是第二大目标国家,遭受了近6%的勒索软件攻击,其次是德国(4.09%)、加拿大(3.51%)和法国(3.26%)。
比较勒索软件攻击的逐年变化,美国、意大利和墨西哥的勒索软件攻击增幅最高,分别惊人地上升了93%、78%和58%。
最活跃的勒索软件组织
虽然勒索软件和其他网络威胁继续在复杂性和复杂程度上演变,但随时了解最流行和最危险的勒索软件家族对于保持有效的安全态势至关重要。
最活跃的勒索软件组织:
- LockBit (22%)
- BlackCat (akaALPHV) (9%)
- 8Base (8%)
2025年预测
- 勒索软件威胁行为人会采取针对性极强的攻击策略。
- 有针对性的攻击将越来越多地涉及语音社会工程.
- 勒索软件攻击者将越来越多地采用GenAI来创建更有效、个性化和本地化的活动。
- 更多的网络安全事件将按照新的SEC规则.
- 高容量数据过滤勒索软件攻击将呈上升趋势。
- 公司保健部门尤其是,将继续面临勒索软件组织的持续攻击。
- 打击网络犯罪组织的国际合作将以现有努力为基础。
发表评论