-Nuspire發(fā)布2024年第四季度及全年網(wǎng)絡(luò)威脅報告���,揭示勒索軟件活動和攻擊企圖激增46%
密歇根州科默斯2025年2月8日 /美通社/ -- 領(lǐng)先的托管安全服務(wù)提供商(MSSP)和PDI Technologies公司旗下的Nuspire今天發(fā)布了2024年第四季度及全年網(wǎng)絡(luò)威脅報告,對不斷演變的網(wǎng)絡(luò)威脅形勢進(jìn)行了全面分析����。 最新報告顯示,勒索軟件發(fā)行量大幅增加����,勒索軟件團(tuán)伙的主導(dǎo)地位發(fā)生變化�����,漏洞利用嘗試持續(xù)增加���。
Clop勒索軟件成為頭號威脅
報告顯示,勒索軟件的發(fā)行量比第三季度增長了46%����,其中Clop勒索軟件超越 RansomHub,成為最猖獗的勒索軟件團(tuán)伙���。 Clop以其雙重勒索策略而著稱,在整個第四季度利用了多個零日漏洞���,專業(yè)和技術(shù)服務(wù)行業(yè)深受其害�,該行業(yè)仍然是勒索病毒攻擊的頭號重災(zāi)區(qū)����。
Nuspire安全運(yùn)營總監(jiān)Justin Heard表示:“2024年第四季度勒索軟件的數(shù)量急劇增加,特別是來自Clop的勒索����,預(yù)示著網(wǎng)絡(luò)犯罪活動出現(xiàn)了令人警覺的激增�����。 網(wǎng)絡(luò)威脅者不斷改進(jìn)策略����,這使得企業(yè)必須加強(qiáng)其主動威脅檢測能力和事件響應(yīng)策略�����,我們將在2025年繼續(xù)關(guān)注這一點(diǎn)�。”
Nuspire 2024年第四季度網(wǎng)絡(luò)威脅報告的重大發(fā)現(xiàn)
勒索軟件趨勢
- 報告了2,247起勒索軟件發(fā)行事件���,比2024年第三季度增加了46%��。
- Clop取代RansomHub成為最猖獗的勒索軟件團(tuán)伙�����,Akira����、Funksec和Bashe進(jìn)入前五名。
- 金融與保險業(yè)從2024年第三季度的第五位上升到第三位�����,成為攻擊的頭號重災(zāi)區(qū)�。
漏洞利用活動
- 與2024年第三季度相比,漏洞利用嘗試增加了72% �,檢測到29,180,763次漏洞利用事件。
- ?��?低晹z像頭漏洞(CVE-2021-36260)和Bash漏洞(CVE-2014-6271)的利用嘗試顯著增加(分別為56%和77%)����。
- 防火墻和VPN技術(shù)仍然是首要攻擊目標(biāo)���,因為網(wǎng)絡(luò)犯罪分子試圖繞過周邊防御。
暗網(wǎng)趨勢
- 暗網(wǎng)市場列表比2024年第三季度減少了32%�,有1,316,660個原始日志列表和590,762個信用卡列表可供出售。
- 持續(xù)性惡意軟件即服務(wù)(MaaS)信息竊取程序Lumma Stealer持續(xù)攀升��,收集敏感數(shù)據(jù)在非法市場上轉(zhuǎn)售��。
Nuspire首席威脅情報分析師Josh Smith表示:“網(wǎng)絡(luò)犯罪分子正在完善其攻擊策略�,將目標(biāo)瞄準(zhǔn)關(guān)鍵基礎(chǔ)設(shè)施和高價值數(shù)據(jù)源�����。 企業(yè)必須保持警惕���,將人工智能驅(qū)動的威脅情報、強(qiáng)大的補(bǔ)丁管理和員工安全培訓(xùn)相結(jié)合���,以化解這些不斷演變的風(fēng)險����?���!?/p>
緩解和安全建議
為了幫助企業(yè)應(yīng)對最新的網(wǎng)絡(luò)威脅,Nuspire建議:
- 加強(qiáng)端點(diǎn)檢測和響應(yīng)(EDR)解決方案����,以快速檢測和遏制勒索軟件攻擊。
- 實(shí)施暗網(wǎng)監(jiān)控���,在被盜用的憑證和數(shù)據(jù)被武器化之前將其識別��。
- 及時應(yīng)用系統(tǒng)補(bǔ)丁來防范新發(fā)現(xiàn)的漏洞��,特別是在遠(yuǎn)程訪問技術(shù)中����。
- 加強(qiáng)網(wǎng)絡(luò)安全意識培訓(xùn),以降低網(wǎng)絡(luò)釣魚勒索軟件感染的風(fēng)險����。
請訪問Nuspire 2024年第四季度及全年網(wǎng)絡(luò)威脅報告在線查閱完整報告。
