在5月12日国际反勒索软件日到来之前,卡巴斯基最新的研究揭示了全球网络安全领域一个令人担忧的趋势,在2023年,勒索软件攻击占网络事件的三分之一。该报告揭示了针对性勒索软件组织带来的不断升级的威胁,与2022年相比,全球范围内的针对性勒索软件组织增加了30%,已知受害者数量激增71%。
卡巴斯基的研究涵盖了2022年和2023年,揭示了针对性的勒索软件团伙的令人担忧的升级趋势。数据显示,与2022年相比,这些团伙的全球数量惊人地增加了30%,同时,他们攻击的已知受害者数量激增了71%。与随机攻击不同的是,这些针对性的组织将目标锁定在政府机构、知名组织和企业中的特定个人身上。随着网络罪犯不断精心策划复杂而广泛的攻击,网络安全面临的威胁日益突出。
2023年,Lockbit 3.0成为最普遍的勒索软件,利用2022年的构建器泄露产生定制变体,针对全球组织进行攻击。BlackCat/ALPHV在排名中位居第二,直到2023年12月,FBI和其他机构的协作努力才打掉其运作。然而,BlackCat很快就恢复了,凸显了勒索软件组织的适应能力。排名第三的是 Cl0p,据新西兰安全公司 Emsisoft 称,它入侵了托管文件传输系统 MOVEIt,到 2023 年 12 月影响了超过 2500家组织。
在卡巴斯基的2023年勒索软件状况报告中,还指出了几个值得注意的勒索软件家族,包括BlackHunt、Rhysida、Akira、Mallox和3AM。随着勒索软件格局的演变,规模更小、更难以捉摸的勒索软件组织也在不断涌现,给执法部门带来了新的挑战。研究显示,勒索软件即服务(RaaS)平台的兴起使网络安全形势进一步复杂化,强调了需要采取主动措施的必要性。
卡巴斯基事件响应团队指出,2023年,每三起网络安全事件中就有一起是勒索软件引起的。在研究中,通过承包商和服务提供商发起的攻击成为突出的攻击媒介,以惊人的效率促进了大规模攻击。总体而言,勒索软件团队展示了对网络漏洞的深刻理解,利用各种工具和技术来实现其目标。他们使用众所周知的安全工具,并利用面向公众的漏洞和本机Windows命令来渗透受害者,这凸显了采取强大的网络安全措施来抵御勒索软件攻击和域名接管的必要性。
“随着 "勒索软件即服务"的激增和网络罪犯实施日益复杂的攻击,网络安全面临的威胁变得更加严峻。勒索软件攻击作为一种可怕的威胁持续存在,渗透到关键部门并不加区别地掠夺小企业。为了应对这一无处不在的威胁,个人和组织必须采取强有力的网络安全措施来加强防御。部署卡巴斯基端点安全等解决方案,并采用托管检测和响应(MDR)能力,是保护自己免受不断演变的勒索软件威胁的关键步骤,”卡巴斯基全球研究与分析团队(GReAT)研究中心负责人Dmitry Galov评论说。
On May 12 – Anti-Ransomware Day – Kaspersky is urging organizations to adhere to these best practices aimed at safeguarding their operations against ransomware attacks:
在5月12日世界反勒索软件日之际,卡巴斯基建议组织遵守这些最佳实践,以保护其业务免受勒索软件攻击:
· 始终更新所有设备上的软件,以防止攻击者利用漏洞入侵您的网络。
· 将您的防御策略集中在检测横向移动和数据向互联网的外泄上。特别注意传出流量,以检测网络罪犯的连接。建立入侵者无法篡改的脱机备份。确保您可以在需要时或在紧急情况下快速访问它们。
· 确保为所有端点都进行反勒索软件保护。免费的卡巴斯基反勒索软件工具企业版能够保护计算机和服务器免受勒索软件和其他类型的恶意软件的侵害,阻止漏洞,并且与已经安装的安全解决方案兼容。
· 安装反APT和EDR解决方案,启用高级威胁发现和检测功能,进行及时的事件调查和修复。为您的SOC团队提供最新的威胁情报,并定期对他们进行专业培训,提高他们的技能。以上所有服务都可以通过卡巴斯基专家安全框架获取。
· 为您的 SOC 团队提供对最新威胁情报(TI)的访问。卡巴斯基威胁情报门户网站是卡巴斯基威胁情报的一站式访问点,提供卡巴斯基超过20年来收集的网络攻击数据以及见解。为了帮助企业在这个动荡的时代实现有效的防御,卡巴斯基宣布免费提供独立的、不断更新的、来自全球的关于正在进行的网络攻击和威胁的信息。