2022年經(jīng)歷了一段低迷期后,2023年勒索軟件和敲詐事件有所增加。超過5000名勒索軟件受害者被發(fā)現(xiàn)或在多個(gè)社交渠道上公布,較2022年的大約3000名有所增加。實(shí)際受害者數(shù)量可能更高,因?yàn)檫@項(xiàng)研究沒有反映在公開名單之前已支付贖金的事件。
NTT Security Holdings全球威脅情報(bào)中心主任Jeremy Nichols表示:“我們2023年的報(bào)告突顯了影響日常生活、經(jīng)濟(jì)條件和隱私的網(wǎng)絡(luò)威脅的增加。隨著威脅行為者利用AI創(chuàng)造更復(fù)雜的攻擊手段,利用不斷增長的攻擊面,并利用企業(yè)有限的網(wǎng)絡(luò)安全預(yù)算和人員短缺的弱點(diǎn),我們預(yù)計(jì)這一情況在2024年將會(huì)急劇增加。”
勒索軟件團(tuán)伙威脅泄露敏感的醫(yī)療數(shù)據(jù)
關(guān)鍵基礎(chǔ)設(shè)施、供應(yīng)鏈和金融服務(wù)面臨最大風(fēng)險(xiǎn)。攻擊者針對的頂級行業(yè)需要近乎完美的運(yùn)行時(shí)間,因?yàn)榉?wù)中斷可能影響生命,使得這些行業(yè)更可能支付贖金以恢復(fù)對他們關(guān)鍵系統(tǒng)和數(shù)據(jù)的訪問。2023年,制造業(yè)以25.66%的比例位居被攻擊行業(yè)之首,并且在社交渠道上公布的勒索軟件受害者最多,比例為27.75%。
勒索軟件團(tuán)伙及其附屬機(jī)構(gòu)正在針對以前被認(rèn)為是禁區(qū)的行業(yè),包括醫(yī)療保健、非營利組織和能源公司。如果不支付贖金,他們威脅要公開敏感的醫(yī)療照片或病人記錄。
中小企業(yè)面對網(wǎng)絡(luò)威脅的挑戰(zhàn)最大。研究顯示,超過50%的勒索軟件受害者擁有不到200名員工,而66%的受害者員工數(shù)不超過500人。
人員因素仍是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)
攻擊者繼續(xù)利用流行軟件程序中的漏洞和零日漏洞。企業(yè)軟件選項(xiàng)的列表和新的漏洞不斷增加,同時(shí)惡意軟件也在演變,利用GenAI迅速整合并利用高風(fēng)險(xiǎn)和關(guān)鍵性漏洞。
人員因素在網(wǎng)絡(luò)安全方面仍是最薄弱的環(huán)節(jié),而且情況正在惡化。混合云環(huán)境、自帶設(shè)備政策和第三方集成擴(kuò)大了大多數(shù)企業(yè)的攻擊面。網(wǎng)絡(luò)安全的角色和責(zé)任在擴(kuò)大,網(wǎng)絡(luò)預(yù)算被削減,同時(shí)完成這些職責(zé)的工具也在增加,這增加了員工的疲勞和倦怠。
Nichols總結(jié)道:“企業(yè)正努力防御常規(guī)的惡意軟件攻擊以及勒索或敲詐威脅。”
企業(yè)網(wǎng)D1net(hfnxjk.com):
國內(nèi)主流的to B IT門戶,同時(shí)在運(yùn)營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。同時(shí)運(yùn)營19個(gè)IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號