有令人擔憂的跡象表明,2024年將特別不穩(wěn)定,因為勒索軟件組織擴大了他們的目標名單,并探索新的施壓策略,以應對日益有效的國際執(zhí)法努力和日益增長的拒絕支付倡議。
北極狼安全服務高級副總裁馬克·曼利克莫特表示:“通過幫助全球數(shù)千名客戶結(jié)束網(wǎng)絡風險,北極狼實驗室擁有無與倫比的海量數(shù)據(jù),使我們能夠為安全從業(yè)者和商業(yè)領(lǐng)袖提供關(guān)于網(wǎng)絡犯罪格局的深入而差異化的見解。”
盡管BEC事件的數(shù)量是勒索軟件事件的10倍,但勒索軟件事件導致事件響應調(diào)查的可能性是BEC事件的15倍。
在2022年或更早披露的漏洞中,仍有近60%的事件的根本原因是利用外部可訪問的系統(tǒng)。
制造業(yè)、商業(yè)服務業(yè)和教育/非營利行業(yè)是出現(xiàn)在勒索軟件泄漏網(wǎng)站上的前三個行業(yè)。
勒索軟件集團塑造不斷演變的網(wǎng)絡犯罪格局
近年來,網(wǎng)絡犯罪行業(yè)已經(jīng)成熟,其組成組織——包括勒索軟件組織——也變得更加復雜。在已經(jīng)出現(xiàn)的勒索軟件即服務(RAAS)模式中,RAAS運營商向執(zhí)行危害和勒索受害者工作的獨立附屬機構(gòu)提供技術(shù)資源(例如,加密軟件、泄密站點)和品牌--收益在附屬機構(gòu)和運營商之間平分。
今天,RAAS生態(tài)系統(tǒng)和附屬模式幾乎允許任何有抱負的網(wǎng)絡罪犯參與攻擊,雙重勒索攻擊是常態(tài),攻擊者擾亂行動并威脅要公布被竊取的數(shù)據(jù),此外,一些勒索軟件集團和附屬機構(gòu)通過直接聯(lián)系與受害目標有聯(lián)系的個人和組織,增加了敲詐勒索的額外元素。
與此同時,遠程或混合工作安排很常見,將攻擊面延伸到家庭網(wǎng)絡、咖啡廳和組織的IT部門無法控制的其他地點。隨著云服務的增加、更多的終端、非托管/自帶設(shè)備以及業(yè)務運營從模擬平臺過渡到數(shù)字平臺,通過有效的預防、檢測和響應來阻止勒索軟件攻擊變得日益具有挑戰(zhàn)性。
企業(yè)提高對勒索軟件組的恢復能力的最有效方法之一是保持適當?shù)膫浞葑龇ākm然備份不能解決有關(guān)數(shù)據(jù)外流的問題,但能夠恢復業(yè)務運營可以為您的組織贏得時間,并限制攻擊的連鎖反應。
“網(wǎng)絡事件的數(shù)量每年都在繼續(xù)增加。隨著我們進入2024年,人工智能工具的廣泛可用有可能增強網(wǎng)絡犯罪分子成功利用漏洞的能力”,東京海洋HCC-Cyber&Professional Lines Group負責網(wǎng)絡索賠和事件響應的高級副總裁Catherine Lyle表示,該集團是總部位于德克薩斯州休斯頓的Tokio Marine HCC集團公司的成員。
企業(yè)網(wǎng)D1net(r5u5c.cn):
國內(nèi)主流的to B IT門戶,同時在運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時運營19個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。