Nuspire報告揭示勒索軟件活動和攻擊企圖激增46%

-Nuspire發(fā)布2024年第四季度及全年網(wǎng)絡(luò)威脅報告，揭示勒索軟件活動和攻擊企圖激增46%

密歇根州科默斯2025年2月8日 /美通社/ -- 領(lǐng)先的托管安全服務(wù)提供商（MSSP）和PDI Technologies公司旗下的Nuspire今天發(fā)布了2024年第四季度及全年網(wǎng)絡(luò)威脅報告，對不斷演變的網(wǎng)絡(luò)威脅形勢進行了全面分析。 最新報告顯示，勒索軟件發(fā)行量大幅增加，勒索軟件團伙的主導(dǎo)地位發(fā)生變化，漏洞利用嘗試持續(xù)增加。

Clop勒索軟件成為頭號威脅

報告顯示，勒索軟件的發(fā)行量比第三季度增長了46%，其中Clop勒索軟件超越 RansomHub，成為最猖獗的勒索軟件團伙。 Clop以其雙重勒索策略而著稱，在整個第四季度利用了多個零日漏洞，專業(yè)和技術(shù)服務(wù)行業(yè)深受其害，該行業(yè)仍然是勒索病毒攻擊的頭號重災(zāi)區(qū)。

Nuspire安全運營總監(jiān)Justin Heard表示：“2024年第四季度勒索軟件的數(shù)量急劇增加，特別是來自Clop的勒索，預(yù)示著網(wǎng)絡(luò)犯罪活動出現(xiàn)了令人警覺的激增。 網(wǎng)絡(luò)威脅者不斷改進策略，這使得企業(yè)必須加強其主動威脅檢測能力和事件響應(yīng)策略，我們將在2025年繼續(xù)關(guān)注這一點。”

Nuspire 2024年第四季度網(wǎng)絡(luò)威脅報告的重大發(fā)現(xiàn)

勒索軟件趨勢

• 報告了2,247起勒索軟件發(fā)行事件，比2024年第三季度增加了46%。
• Clop取代RansomHub成為最猖獗的勒索軟件團伙，Akira、Funksec和Bashe進入前五名。
• 金融與保險業(yè)從2024年第三季度的第五位上升到第三位，成為攻擊的頭號重災(zāi)區(qū)。

漏洞利用活動

• 與2024年第三季度相比，漏洞利用嘗試增加了72% ，檢測到29,180,763次漏洞利用事件。
• 海康威視攝像頭漏洞（CVE-2021-36260）和Bash漏洞（CVE-2014-6271）的利用嘗試顯著增加（分別為56%和77%）。
• 防火墻和VPN技術(shù)仍然是首要攻擊目標，因為網(wǎng)絡(luò)犯罪分子試圖繞過周邊防御。

暗網(wǎng)趨勢

• 暗網(wǎng)市場列表比2024年第三季度減少了32%，有1,316,660個原始日志列表和590,762個信用卡列表可供出售。
• 持續(xù)性惡意軟件即服務(wù)（MaaS）信息竊取程序Lumma Stealer持續(xù)攀升，收集敏感數(shù)據(jù)在非法市場上轉(zhuǎn)售。

Nuspire首席威脅情報分析師Josh Smith表示：“網(wǎng)絡(luò)犯罪分子正在完善其攻擊策略，將目標瞄準關(guān)鍵基礎(chǔ)設(shè)施和高價值數(shù)據(jù)源。 企業(yè)必須保持警惕，將人工智能驅(qū)動的威脅情報、強大的補丁管理和員工安全培訓(xùn)相結(jié)合，以化解這些不斷演變的風險。”

緩解和安全建議

為了幫助企業(yè)應(yīng)對最新的網(wǎng)絡(luò)威脅，Nuspire建議：

• 加強端點檢測和響應(yīng)（EDR）解決方案，以快速檢測和遏制勒索軟件攻擊。
• 實施暗網(wǎng)監(jiān)控，在被盜用的憑證和數(shù)據(jù)被武器化之前將其識別。
• 及時應(yīng)用系統(tǒng)補丁來防范新發(fā)現(xiàn)的漏洞，特別是在遠程訪問技術(shù)中。
• 加強網(wǎng)絡(luò)安全意識培訓(xùn)，以降低網(wǎng)絡(luò)釣魚勒索軟件感染的風險。

請訪問Nuspire 2024年第四季度及全年網(wǎng)絡(luò)威脅報告在線查閱完整報告。