有令人擔憂的跡象表明，2024年將特別不穩定，因為勒索軟件組織擴大了他們的目標名單，并探索新的施壓策略，以應對日益有效的國際執法努力和日益增長的拒絕支付倡議。

 

北極狼安全服務高級副總裁馬克·曼利克莫特表示：“通過幫助全球數千名客戶結束網絡風險，北極狼實驗室擁有無與倫比的海量數據，使我們能夠為安全從業者和商業領袖提供關于網絡犯罪格局的深入而差異化的見解。”

 

盡管BEC事件的數量是勒索軟件事件的10倍，但勒索軟件事件導致事件響應調查的可能性是BEC事件的15倍。

 

在2022年或更早披露的漏洞中，仍有近60%的事件的根本原因是利用外部可訪問的系統。

 

制造業、商業服務業和教育/非營利行業是出現在勒索軟件泄漏網站上的前三個行業。

 

 

近年來，網絡犯罪行業已經成熟，其組成組織——包括勒索軟件組織——也變得更加復雜。在已經出現的勒索軟件即服務(RAAS)模式中，RAAS運營商向執行危害和勒索受害者工作的獨立附屬機構提供技術資源(例如，加密軟件、泄密站點)和品牌--收益在附屬機構和運營商之間平分。

 

今天，RAAS生態系統和附屬模式幾乎允許任何有抱負的網絡罪犯參與攻擊，雙重勒索攻擊是常態，攻擊者擾亂行動并威脅要公布被竊取的數據，此外，一些勒索軟件集團和附屬機構通過直接聯系與受害目標有聯系的個人和組織，增加了敲詐勒索的額外元素。

 

與此同時，遠程或混合工作安排很常見，將攻擊面延伸到家庭網絡、咖啡廳和組織的IT部門無法控制的其他地點。隨著云服務的增加、更多的終端、非托管/自帶設備以及業務運營從模擬平臺過渡到數字平臺，通過有效的預防、檢測和響應來阻止勒索軟件攻擊變得日益具有挑戰性。

 

企業提高對勒索軟件組的恢復能力的最有效方法之一是保持適當的備份做法。雖然備份不能解決有關數據外流的問題，但能夠恢復業務運營可以為您的組織贏得時間，并限制攻擊的連鎖反應。

 

“網絡事件的數量每年都在繼續增加。隨著我們進入2024年，人工智能工具的廣泛可用有可能增強網絡犯罪分子成功利用漏洞的能力”，東京海洋HCC-Cyber&Professional Lines Group負責網絡索賠和事件響應的高級副總裁Catherine Lyle表示，該集團是總部位于德克薩斯州休斯頓的Tokio Marine HCC集團公司的成員。

 

 

國內主流的to B IT門戶，同時在運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。同時運營19個IT行業公眾號(微信搜索D1net即可關注)。

 

版權聲明：本文為企業網D1Net編譯，轉載需在文章開頭注明出處為：企業網D1Net，如果不注明出處，企業網D1Net將保留追究其法律責任的權利。