2022 年 12 月 12 日,瑞典的 Borgholm 和 Mörbylånga 市遭受了网络攻击,导致这两个市的一系列关键服务无法使用。 虽然入侵的性质仍未公开,但它似乎是全球勒索软件攻击更广泛趋势的一部分。
1 月 10 日,皇家邮政检测到一起影响英国各地投递和收件的网络事件。
在最近的新闻中,奥克兰市已宣布当地进入紧急状态,因为勒索软件攻击迫使该市在 2 月 8 日使其所有 IT 系统离线。
但什么是勒索软件攻击,目标群体是谁,组织如何保护自己?
改变勒索软件攻击的策略
勒索软件是一种加密公司数据的恶意软件,在支付赎金并发布解密器之前阻止对数据的访问。
2021 年,全球发生了 6.233 亿次勒索软件攻击,比 2020 年增长了 105%。 自从转向远程和混合工作以来,大多数这些有针对性的勒索软件攻击一直在增加。
但是,到 2022 年,勒索软件攻击量下降了 23%。 由于组织认为这表明网络安全预防有助于防止这些犯罪,因此犯罪正在发展到新的水平。
大多数勒索软件组织都选择双重勒索模式,威胁要公开泄露的数据,以获得额外的杠杆来收取赎金。 这些引人注目的攻击使现代网络攻击更加复杂,给组织和个人带来新的危险。
勒索软件支付呈上升趋势
尽管勒索软件攻击次数有所减少,但支付需求却在上升。
2021 年,勒索软件的平均支付金额为 570,000 美元。 2020 年为 312,000 美元,2019 年为 115,000 美元。 当攻击者追捕知名人士和实体时,代价会更高。
在皇家邮政勒索软件事件中,LockBit 黑客设置了 8000 万美元的赎金,他们声称这相当于公司收入的 0.5%,以换取解密文件。
另一次 2022 年针对哥斯达黎加政府的勒索软件攻击,肇事者要求 1000 万美元的赎金,以换取不公布被盗信息。
全球勒索软件统计
Outpost24 的 2023 年勒索软件报告分享了最活跃的勒索软件团体的最新趋势和发展情况。
以下是 Outpost24 研究团队最有趣的发现:
- 2022 年,各种勒索软件团体在数据泄露网站上共披露了 2,363 名受害者(企业)。
- 在数据泄露网站上登记了受害者的 101 个不同国家/地区中,仅美国就有 42%,而大约 28% 来自欧洲国家/地区。
- 勒索软件受害者往往居住在富裕的西方国家,因为 RaaS 运营商往往从他们身上赚取更多的钱。
- 威胁行为者主要针对可能有更高能力支付赎金的组织,使他们成为全球威胁。 然而,这并不一定意味着收入较少的组织可以免于风险。
前线保护免受勒索软件攻击
勒索软件是增长最快的网络犯罪类别。 大多数组织都担心勒索软件,但许多组织可能缺乏应对最新威胁的资源。
对于这些组织,我们建议使用 Specops Password Auditor 来审核他们的公司凭据。 窃取或弱凭据是不良行为者进入您的系统以发起勒索软件攻击的最常见方式之一。
使用免费的 Specops Password Auditor,您可以根据超过 9.3 亿个泄露密码的列表来审核您的 Active Directory 密码。 审计报告的结果可以帮助您评估您的威胁概况,帮助您制定适当的防御策略。
对于付费解决方案的更主动方法,您可以完全阻止易受攻击的凭据在 Active Directory 中使用。 Specops 密码策略可以防止使用超过 30 亿个泄露密码、易于猜测的密码,并加强密码策略以符合 NIST 等监管要求。
最后,对于 Active Directory 之外的凭据保护,我们推荐 Outpost24 的 Blueliv Threat Compass。 该解决方案提供了一个凭据模块来实时检测泄露的凭据。
由 Specops Software 赞助和撰写
如若转载,请注明出处:https://www.ozabc.com/it/534921.html