• 勒索软件攻击在全球范围内呈上升趋势,影响企业和个人。
  • 勒索软件的攻击手段正在演变,攻击者更倾向于供应链攻击和三重勒索策略。
  • 恶意行为者正在利用人工智能等先进技术制造勒索软件。移动设备安全薄弱和 5G 的推广构成了重大威胁。

根据 Malwarebytes 的最新调查结果,2023 年勒索软件攻击增加了 68%。从供应链攻击的兴起到三重勒索策略的泛滥,勒索软件攻击者的手段正在演变。

勒索软件攻击在增加吗?

根据全球实时网络保护公司 Malwarebytes 发布的《2024 ThreatDown 恶意软件态势报告》,2023 年勒索软件攻击增加了 68%,达到了创纪录的 4,475 起。

Malwarebytes ThreatDown 实验室网络安全布道师 Mark Stockley 表示:“中小企业每天都面临大量网络威胁,包括勒索软件、恶意软件和网络钓鱼攻击。这些新数据凸显了网络犯罪分子与一线安全及 IT 团队之间无处不在的猫鼠游戏。”

根据《Verizon 2023 年数据泄露调查报告》(DBIR),24%的数据泄露事件涉及勒索软件攻击。

根据 Sophos 的《2023 年勒索软件态势》报告,2023 年勒索软件影响了 66%的组织。

根据 VirusTotal 的《全球背景下的勒索软件》报告,自 2020 年以来,已检测到 130 多种不同的勒索软件毒株。GandCrab 勒索软件家族最为普遍,占所有样本的 78.5%。95%的勒索软件样本是基于 Windows 的可执行文件或动态链接库。

另请阅读:FBI 警告双重勒索软件攻击威胁升级

勒索软件攻击的趋势

勒索软件攻击者不再针对单一受害者,而是越来越多地选择供应链攻击,从而放大影响规模。值得注意的实例包括利用 Progress Software 的Moveit Transfer等软件产品漏洞,引发了 Clop 等组织的大规模勒索事件。其他例子包括影响众多托管服务提供商客户的Kaseya 攻击,以及SolarWinds 黑客事件

传统上,勒索软件涉及加密数据并索要赎金以进行解密。然而,随着双重勒索的出现(攻击者还窃取数据),三重勒索已变得普遍。像 Vice Society 这样的威胁行为者已经利用三重勒索策略,例如针对旧金山湾区快速交通系统的攻击。

为每次攻击定制勒索软件代码的时代正在消逝。勒索软件即服务(RaaS)提供了按需付费的模式,攻击者可以通过平台获取勒索软件代码和操作基础设施,从而简化勒索活动的执行。

针对未打补丁的系统仍然是一个重大问题。虽然一些勒索软件攻击利用新型零日漏洞,但大多数利用的是未打补丁系统中存在的已知漏洞。

钓鱼邮件仍然是勒索软件攻击的常见切入点。随着生成式人工智能的进步,攻击者可以更容易地制作复杂的钓鱼诱饵,提高攻击活动的效率。

另请阅读:全球最大银行遭 LockBit 勒索软件团伙攻击,该团伙与波音、Ion 攻击事件有关

未来威胁

恶意行为者已经在利用像ChatGPT这样的人工智能语言模型来编写代码,这可能会增加攻击的频率。生成式人工智能促进了新型勒索软件毒株的创建,放大了威胁。利用人工智能生成的语音模拟软件已被用于诈骗,包括一起英国能源公司 CEO 在接到看似母公司负责人的电话后转账25 万美元的事件。可用于网络钓鱼欺诈的深度伪造视频技术进一步加剧了风险。

移动设备上薄弱的安全实践以及个人与企业数据的混合,使其成为网络犯罪分子的诱人目标。疫情驱动的远程访问转向私人设备,往往缺乏多因素认证,导致了成功的网络攻击和大量的保险索赔。犯罪分子正在部署专门的恶意软件来针对移动设备,利用其松懈的安全措施。5G 技术的推出带来了额外的担忧,因为它可能为大量联网设备提供动力,其中包括那些网络安全记录不佳的设备。

网络安全专业人才的日益短缺带来了重大挑战,需求远远超过供给。Gartner预测,到 2025 年,缺乏人才或人为错误将导致超过一半的重大网络事件。熟练人员的稀缺使得预测和预防网络事件更加困难,可能导致更高的损失。早期检测和响应能力对于减轻网络威胁至关重要。虽然 IT 安全预算主要用于预防,但优先考虑检测和响应可以显著减少事件的影响,防止潜在成本膨胀。