不良行為者正使用更具侵略性和不道德的策略���,以獲取個人數據和勒索贖金
東京2024年4月30日 /美通社/ -- 根據 NTT Security Holdings 最近發布的《2024 年全球威脅情報報告》指出����,在 2023 年,勒索軟件和勒索事件激增了 67%���。
閱讀 NTT Security Holdings 2024 年全球威脅情報報告,了解網絡安全趨勢�、威脅態勢以及如何防范網絡攻擊�。
該報告由 NTT Security Holdings 全球威脅情報中心創建�,研究了網絡安全趨勢,不但提供了有關威脅狀況的見解����,也提出了幫助組織更好地防范網絡攻擊的建議���。
在經歷了 2022 年經濟低迷的一年之后�,勒索軟件和勒索事件在 2023 年有所滋長����。在多個社交渠道上,檢測到或經發布的勒索軟件受害者有 5,000 多人��,高于 2022 年的約 3,000 人�����。這些發現基于 NTT Security Holdings 全球威脅情報中心的內部研究���,并匯編了勒索網站�����、電報頻道以及公開報告和披露的清單。受害者人數實際上可能更多,因為該研究沒有反映出在清單公開之前支付贖金的事件��。
NTT Security Holdings 全球威脅情報中心主任 Jeremy Nichols 說:"我們的 2023 年報告強調了影響日常生活�����、經濟狀況和隱私的網絡威脅的增加����。" "我們預計�,隨著威脅行為者使用人工智能 (AI) 進行更復雜的攻擊��,利用不斷增長的攻擊面并利用有限的網絡預算和人員短缺的機會�,這一數字將在 2024 年飆升����。"
2024 年報告的主要洞察
關鍵基礎設施、供應鏈和金融服務面臨著最大風險。威脅行為者攻擊的主要領域需要接近完美的正常運行時間�,因為服務中斷會影響生活��,使受害者更有可能支付贖金來恢復對重要系統和數據的訪問權限。制造業在 2023 年位居攻擊領域榜首,達到 25.66%;在社交渠道上發布的勒索軟件受害者最多���,為 27.75%。
勒索軟件運營商和關聯公司為了獲得付款,漠視道德�����,不擇手段����。他們的目標是以前被認為無法染指的的行業�����,包括醫療保健、非營利組織和能源公司。他們威脅說���,如果收不到贖金,他們將發布敏感的醫療照片或患者記錄。
在應對網絡威脅方面�,中小型企業往往面臨最大挑戰�����。研究顯示����,超過 50% 的勒索軟件受害者擁有的員工不到 200 名,而 66% 的受害者擁有的員工不到 500 名。
威脅行為者繼續利用最流行的軟件程序中的漏洞���,包括零日 (0day) 漏洞。企業軟件選項和新漏洞的清單持續增加,同時惡意軟件也在不斷演變,使用生成式 AI 快速整合和利用高度和嚴重的漏洞���。
人類仍然是網絡安全中最薄弱的環節,而且情況雪上加霜����?�;旌显骗h境、自帶設備和第三方集成���,擴大了大多數組織的攻擊面。網絡安全角色和責任在擴大�、網絡預算被削減�,加上有更多工具可以完成這些職責����,如此種種加劇了員工的疲勞和職業倦怠。
Nichols 補充說:"各組織都在努力防范例行攻擊����、惡意軟件以及贖金或勒索威脅�����。" "我們報告中的預測和建議為業務和技術領導者提供了路線圖,使其可以在這些威脅呈指數級升級時做出更快、更明智的決策���,以改善其業務的安全狀況。"
訪問完整報告
要全面了解最常見的網絡攻擊、對未來攻擊的預測以及保護組織免受不斷變化的威脅的建議�����,請下載完整的《2024 年全球威脅情報報告》����,網址為 https://www.security.ntt/global-threat-intelligence-report-2024���。
