勒索軟體攻擊倍增　企業是否已備好戰術？

編譯／Cynthia

近一年來，網路上的勒索軟體攻擊變得越來越狡猾和強大。這些攻擊不僅使用新型的逃避檢測和反分析技術，還出現了更具隱密性的變種，這使得勒索軟體組織能夠巧妙地避開常見的防禦策略。網路威脅情報公司Cyble最近釋出2023年第三季勒索軟體報告，這篇文章將深入探討這份報告中描述的第三季度重大發展，並提供對未來季度的預測，回顧主要攻擊目標，不論是行業還是國家和地區，同時也將強調使用新技術，特別強調潛在目標應該警覺的主要事件和發展，以及勒索軟體未來發展的趨勢。

網路勒索威脅不斷攀升

網路勒索犯罪的威脅正在不斷增加，對企業和組織構成了嚴重的挑戰。勒索軟體組織的行動變得更加複雜，企業需要采取措施以有效應對這種危機。

更多新聞：雙重勒索軟體攻擊　FBI警告新威脅成形

新型攻擊方式浮出檯面

Cyble報告中一個關鍵發現是勒索軟體組織越來越多地利用漏洞來傳播勒索軟體和其他惡意軟體，尤其是針對網路設備。這顯示著一個轉變，因為以前主要著重於檔案傳輸管理（Managed File Transfer，MFT）軟體和應用程序。

攻擊目標的轉變

儘管今年上半年製造業成為勒索軟體攻擊的主要目標，但最近的趨勢指向了醫療保健產業。醫療保健產業已成為勒索軟體組織的前五大主要目標之一，佔了近四分之一的勒索軟體攻擊。

高收入組織成為首要目標

儘管勒索軟體營運商看似對攻擊目標毫無偏好，但實際上他們更傾向瞄準處理敏感數據的高收入組織。這不僅有助於提升營運商作為嚴重威脅的形象，還確保更高的勒索費付款機會。

全球威脅格局

報告指出，美國仍然是勒索軟體營運商最經常瞄準的國家，這主要是由於美國在數位化方面的獨特地位和全球參與，以及地緣政治因素。在2023年第三季度，美國面臨的勒索軟體攻擊比其他10個國家的總和還多。

不斷進化的威脅

報告還強調了LOCKBIT等威脅，以及新興的勒索軟體組織。儘管這些新組織知名度和全球影響力不及主要參與者，但他們仍然是強大的威脅。

新技術的應用

網路勒索組織一直試圖使他們的活動更難以檢測或分析。報告指出，越來越多的威脅組織使用Rust和Go等程式語言，以提高勒索軟體的活動難以分析，並能夠較容易地制定以針對多個操作系統。

強化網路安全，共同備戰2024

2024年的網路威脅特別嚴重，特別是來自勒索軟體攻擊。企業和組織必須有備戰，以應對這種不斷變化的威脅。這需要強調員工培訓、事件應對計劃、強化的數據恢復和備份、多因素認證等措施。此外，合作和情報共享也將對打擊勒索軟體攻擊起到關鍵作用，採用新技術和威脅情報平台，如Cyble Vision，可以幫助組織更好地應對威脅，提前識別風險並保護關鍵數據和系統。總之，我們必須共同努力，以確保網路安全，保護我們的數據，並應對不斷變化的網路威脅。

資料來源：The Hacker News

瀏覽 1,367 次