-Nuspire發(fā)布2024年第四季度及全年網(wǎng)絡(luò)威脅報(bào)告�����,揭示勒索軟件活動(dòng)和攻擊企圖激增46%
密歇根州科默斯2025年2月8日 /美通社/ -- 領(lǐng)先的托管安全服務(wù)提供商(MSSP)和PDI Technologies公司旗下的Nuspire今天發(fā)布了2024年第四季度及全年網(wǎng)絡(luò)威脅報(bào)告����,對(duì)不斷演變的網(wǎng)絡(luò)威脅形勢(shì)進(jìn)行了全面分析。 最新報(bào)告顯示�����,勒索軟件發(fā)行量大幅增加���,勒索軟件團(tuán)伙的主導(dǎo)地位發(fā)生變化�,漏洞利用嘗試持續(xù)增加�����。
Clop勒索軟件成為頭號(hào)威脅
報(bào)告顯示����,勒索軟件的發(fā)行量比第三季度增長(zhǎng)了46%,其中Clop勒索軟件超越 RansomHub��,成為最猖獗的勒索軟件團(tuán)伙��。 Clop以其雙重勒索策略而著稱(chēng)����,在整個(gè)第四季度利用了多個(gè)零日漏洞,專(zhuān)業(yè)和技術(shù)服務(wù)行業(yè)深受其害����,該行業(yè)仍然是勒索病毒攻擊的頭號(hào)重災(zāi)區(qū)。
Nuspire安全運(yùn)營(yíng)總監(jiān)Justin Heard表示:“2024年第四季度勒索軟件的數(shù)量急劇增加����,特別是來(lái)自Clop的勒索,預(yù)示著網(wǎng)絡(luò)犯罪活動(dòng)出現(xiàn)了令人警覺(jué)的激增�。 網(wǎng)絡(luò)威脅者不斷改進(jìn)策略,這使得企業(yè)必須加強(qiáng)其主動(dòng)威脅檢測(cè)能力和事件響應(yīng)策略����,我們將在2025年繼續(xù)關(guān)注這一點(diǎn)?��!?/p>
Nuspire 2024年第四季度網(wǎng)絡(luò)威脅報(bào)告的重大發(fā)現(xiàn)
勒索軟件趨勢(shì)
- 報(bào)告了2,247起勒索軟件發(fā)行事件�,比2024年第三季度增加了46%。
- Clop取代RansomHub成為最猖獗的勒索軟件團(tuán)伙�����,Akira�、Funksec和Bashe進(jìn)入前五名。
- 金融與保險(xiǎn)業(yè)從2024年第三季度的第五位上升到第三位�,成為攻擊的頭號(hào)重災(zāi)區(qū)。
漏洞利用活動(dòng)
- 與2024年第三季度相比�,漏洞利用嘗試增加了72% ,檢測(cè)到29,180,763次漏洞利用事件���。
- ?���?低晹z像頭漏洞(CVE-2021-36260)和Bash漏洞(CVE-2014-6271)的利用嘗試顯著增加(分別為56%和77%)�。
- 防火墻和VPN技術(shù)仍然是首要攻擊目標(biāo),因?yàn)榫W(wǎng)絡(luò)犯罪分子試圖繞過(guò)周邊防御�����。
暗網(wǎng)趨勢(shì)
- 暗網(wǎng)市場(chǎng)列表比2024年第三季度減少了32%��,有1,316,660個(gè)原始日志列表和590,762個(gè)信用卡列表可供出售。
- 持續(xù)性惡意軟件即服務(wù)(MaaS)信息竊取程序Lumma Stealer持續(xù)攀升��,收集敏感數(shù)據(jù)在非法市場(chǎng)上轉(zhuǎn)售�。
Nuspire首席威脅情報(bào)分析師Josh Smith表示:“網(wǎng)絡(luò)犯罪分子正在完善其攻擊策略,將目標(biāo)瞄準(zhǔn)關(guān)鍵基礎(chǔ)設(shè)施和高價(jià)值數(shù)據(jù)源��。 企業(yè)必須保持警惕����,將人工智能驅(qū)動(dòng)的威脅情報(bào)�����、強(qiáng)大的補(bǔ)丁管理和員工安全培訓(xùn)相結(jié)合����,以化解這些不斷演變的風(fēng)險(xiǎn)?�!?/p>
緩解和安全建議
為了幫助企業(yè)應(yīng)對(duì)最新的網(wǎng)絡(luò)威脅����,Nuspire建議:
- 加強(qiáng)端點(diǎn)檢測(cè)和響應(yīng)(EDR)解決方案,以快速檢測(cè)和遏制勒索軟件攻擊�。
- 實(shí)施暗網(wǎng)監(jiān)控�,在被盜用的憑證和數(shù)據(jù)被武器化之前將其識(shí)別�。
- 及時(shí)應(yīng)用系統(tǒng)補(bǔ)丁來(lái)防范新發(fā)現(xiàn)的漏洞,特別是在遠(yuǎn)程訪(fǎng)問(wèn)技術(shù)中���。
- 加強(qiáng)網(wǎng)絡(luò)安全意識(shí)培訓(xùn)����,以降低網(wǎng)絡(luò)釣魚(yú)勒索軟件感染的風(fēng)險(xiǎn)���。
請(qǐng)?jiān)L問(wèn)Nuspire 2024年第四季度及全年網(wǎng)絡(luò)威脅報(bào)告在線(xiàn)查閱完整報(bào)告���。
