Nuspire報告揭示勒索軟件活動和攻擊企圖激增46%

-Nuspire發布2024年第四季度及全年網絡威脅報告，揭示勒索軟件活動和攻擊企圖激增46%

密歇根州科默斯2025年2月8日 /美通社/ -- 領先的托管安全服務提供商（MSSP）和PDI Technologies公司旗下的Nuspire今天發布了2024年第四季度及全年網絡威脅報告，對不斷演變的網絡威脅形勢進行了全面分析。 最新報告顯示，勒索軟件發行量大幅增加，勒索軟件團伙的主導地位發生變化，漏洞利用嘗試持續增加。

Clop勒索軟件成為頭號威脅

報告顯示，勒索軟件的發行量比第三季度增長了46%，其中Clop勒索軟件超越 RansomHub，成為最猖獗的勒索軟件團伙。 Clop以其雙重勒索策略而著稱，在整個第四季度利用了多個零日漏洞，專業和技術服務行業深受其害，該行業仍然是勒索病毒攻擊的頭號重災區。

Nuspire安全運營總監Justin Heard表示：“2024年第四季度勒索軟件的數量急劇增加，特別是來自Clop的勒索，預示著網絡犯罪活動出現了令人警覺的激增。 網絡威脅者不斷改進策略，這使得企業必須加強其主動威脅檢測能力和事件響應策略，我們將在2025年繼續關注這一點。”

Nuspire 2024年第四季度網絡威脅報告的重大發現

勒索軟件趨勢

• 報告了2,247起勒索軟件發行事件，比2024年第三季度增加了46%。
• Clop取代RansomHub成為最猖獗的勒索軟件團伙，Akira、Funksec和Bashe進入前五名。
• 金融與保險業從2024年第三季度的第五位上升到第三位，成為攻擊的頭號重災區。

漏洞利用活動

• 與2024年第三季度相比，漏洞利用嘗試增加了72% ，檢測到29,180,763次漏洞利用事件。
• 海康威視攝像頭漏洞（CVE-2021-36260）和Bash漏洞（CVE-2014-6271）的利用嘗試顯著增加（分別為56%和77%）。
• 防火墻和VPN技術仍然是首要攻擊目標，因為網絡犯罪分子試圖繞過周邊防御。

暗網趨勢

• 暗網市場列表比2024年第三季度減少了32%，有1,316,660個原始日志列表和590,762個信用卡列表可供出售。
• 持續性惡意軟件即服務（MaaS）信息竊取程序Lumma Stealer持續攀升，收集敏感數據在非法市場上轉售。

Nuspire首席威脅情報分析師Josh Smith表示：“網絡犯罪分子正在完善其攻擊策略，將目標瞄準關鍵基礎設施和高價值數據源。 企業必須保持警惕，將人工智能驅動的威脅情報、強大的補丁管理和員工安全培訓相結合，以化解這些不斷演變的風險。”

緩解和安全建議

為了幫助企業應對最新的網絡威脅，Nuspire建議：

• 加強端點檢測和響應（EDR）解決方案，以快速檢測和遏制勒索軟件攻擊。
• 實施暗網監控，在被盜用的憑證和數據被武器化之前將其識別。
• 及時應用系統補丁來防范新發現的漏洞，特別是在遠程訪問技術中。
• 加強網絡安全意識培訓，以降低網絡釣魚勒索軟件感染的風險。

請訪問Nuspire 2024年第四季度及全年網絡威脅報告在線查閱完整報告。