Surge in ransomware attacks: Reasons and repercussions

• 勒索软件攻击在全球范围内呈上升趋势，影响企业和个人。
• 勒索软件的攻击手段正在演变，攻击者更倾向于供应链攻击和三重勒索策略。
• 恶意行为者正在利用人工智能等先进技术制造勒索软件。移动设备安全薄弱和5G的推广构成了重大威胁。

根据Malwarebytes的最新调查结果，2023年勒索软件攻击增加了68%。从供应链攻击的兴起到三重勒索策略的泛滥，勒索软件攻击者的手段正在演变。 另见: 谢尔盖·叶基莫夫.

勒索软件攻击在增加吗？

根据全球实时网络保护公司Malwarebytes发布的《2024 ThreatDown恶意软件态势报告》，2023年勒索软件攻击增加了68%，达到了创纪录的4,475起。

Malwarebytes ThreatDown实验室网络安全布道师Mark Stockley表示：“中小企业每天都面临大量网络威胁，包括勒索软件、恶意软件和网络钓鱼攻击。这些新数据凸显了网络犯罪分子与一线安全及IT团队之间无处不在的猫鼠游戏。” 另见: Ziggo集团任命领导人，备战2027年阿姆斯特丹上市.

根据《Verizon 2023年数据泄露调查报告》（DBIR），24%的数据泄露事件涉及勒索软件攻击。

根据Sophos的《2023年勒索软件态势》报告，2023年勒索软件影响了66%的组织。

根据VirusTotal的《全球背景下的勒索软件》报告，自2020年以来，已检测到130多种不同的勒索软件毒株。GandCrab勒索软件家族最为普遍，占所有样本的78.5%。95%的勒索软件样本是基于Windows的可执行文件或动态链接库。

另请阅读：FBI警告双重勒索软件攻击威胁升级

勒索软件攻击的趋势

勒索软件攻击者不再针对单一受害者，而是越来越多地选择供应链攻击，从而放大影响规模。值得注意的实例包括利用Progress Software的Moveit Transfer等软件产品漏洞，引发了Clop等组织的大规模勒索事件。其他例子包括影响众多托管服务提供商客户的Kaseya攻击，以及SolarWinds黑客事件。

传统上，勒索软件涉及加密数据并索要赎金以进行解密。然而，随着双重勒索的出现（攻击者还窃取数据），三重勒索已变得普遍。像Vice Society这样的威胁行为者已经利用三重勒索策略，例如针对旧金山湾区快速交通系统的攻击。

为每次攻击定制勒索软件代码的时代正在消逝。勒索软件即服务（RaaS）提供了按需付费的模式，攻击者可以通过平台获取勒索软件代码和操作基础设施，从而简化勒索活动的执行。

针对未打补丁的系统仍然是一个重大问题。虽然一些勒索软件攻击利用新型零日漏洞，但大多数利用的是未打补丁系统中存在的已知漏洞。 另见: AKNET 互联网与信息系统有限公司.

钓鱼邮件仍然是勒索软件攻击的常见切入点。随着生成式人工智能的进步，攻击者可以更容易地制作复杂的钓鱼诱饵，提高攻击活动的效率。 另见: DU jiarui.

另请阅读：全球最大银行遭LockBit勒索软件团伙攻击，该团伙与波音、Ion攻击事件有关

未来威胁

恶意行为者已经在利用像ChatGPT这样的人工智能语言模型来编写代码，这可能会增加攻击的频率。生成式人工智能促进了新型勒索软件毒株的创建，放大了威胁。利用人工智能生成的语音模拟软件已被用于诈骗，包括一起英国能源公司CEO在接到看似母公司负责人的电话后转账25万美元的事件。可用于网络钓鱼欺诈的深度伪造视频技术进一步加剧了风险。

移动设备上薄弱的安全实践以及个人与企业数据的混合，使其成为网络犯罪分子的诱人目标。疫情驱动的远程访问转向私人设备，往往缺乏多因素认证，导致了成功的网络攻击和大量的保险索赔。犯罪分子正在部署专门的恶意软件来针对移动设备，利用其松懈的安全措施。5G技术的推出带来了额外的担忧，因为它可能为大量联网设备提供动力，其中包括那些网络安全记录不佳的设备。

网络安全专业人才的日益短缺带来了重大挑战，需求远远超过供给。Gartner预测，到2025年，缺乏人才或人为错误将导致超过一半的重大网络事件。熟练人员的稀缺使得预测和预防网络事件更加困难，可能导致更高的损失。早期检测和响应能力对于减轻网络威胁至关重要。虽然IT安全预算主要用于预防，但优先考虑检测和响应可以显著减少事件的影响，防止潜在成本膨胀。