全球勒索軟件危機(jī)

　　2022年經(jīng)歷了一段低迷期后，2023年勒索軟件和敲詐事件有所增加。超過5000名勒索軟件受害者被發(fā)現(xiàn)或在多個(gè)社交渠道上公布，較2022年的大約3000名有所增加。實(shí)際受害者數(shù)量可能更高，因?yàn)檫@項(xiàng)研究沒有反映在公開名單之前已支付贖金的事件。

　　NTT Security Holdings全球威脅情報(bào)中心主任Jeremy Nichols表示：“我們2023年的報(bào)告突顯了影響日常生活、經(jīng)濟(jì)條件和隱私的網(wǎng)絡(luò)威脅的增加。隨著威脅行為者利用AI創(chuàng)造更復(fù)雜的攻擊手段，利用不斷增長的攻擊面，并利用企業(yè)有限的網(wǎng)絡(luò)安全預(yù)算和人員短缺的弱點(diǎn)，我們預(yù)計(jì)這一情況在2024年將會急劇增加。”

　　勒索軟件團(tuán)伙威脅泄露敏感的醫(yī)療數(shù)據(jù)

　　關(guān)鍵基礎(chǔ)設(shè)施、供應(yīng)鏈和金融服務(wù)面臨最大風(fēng)險(xiǎn)。攻擊者針對的頂級行業(yè)需要近乎完美的運(yùn)行時(shí)間，因?yàn)榉?wù)中斷可能影響生命，使得這些行業(yè)更可能支付贖金以恢復(fù)對他們關(guān)鍵系統(tǒng)和數(shù)據(jù)的訪問。2023年，制造業(yè)以25.66%的比例位居被攻擊行業(yè)之首，并且在社交渠道上公布的勒索軟件受害者最多，比例為27.75%。

　　勒索軟件團(tuán)伙及其附屬機(jī)構(gòu)正在針對以前被認(rèn)為是禁區(qū)的行業(yè)，包括醫(yī)療保健、非營利組織和能源公司。如果不支付贖金，他們威脅要公開敏感的醫(yī)療照片或病人記錄。

　　中小企業(yè)面對網(wǎng)絡(luò)威脅的挑戰(zhàn)最大。研究顯示，超過50%的勒索軟件受害者擁有不到200名員工，而66%的受害者員工數(shù)不超過500人。

　　人員因素仍是網(wǎng)絡(luò)安全中最薄弱的環(huán)節(jié)

　　攻擊者繼續(xù)利用流行軟件程序中的漏洞和零日漏洞。企業(yè)軟件選項(xiàng)的列表和新的漏洞不斷增加，同時(shí)惡意軟件也在演變，利用GenAI迅速整合并利用高風(fēng)險(xiǎn)和關(guān)鍵性漏洞。

　　人員因素在網(wǎng)絡(luò)安全方面仍是最薄弱的環(huán)節(jié)，而且情況正在惡化。混合云環(huán)境、自帶設(shè)備政策和第三方集成擴(kuò)大了大多數(shù)企業(yè)的攻擊面。網(wǎng)絡(luò)安全的角色和責(zé)任在擴(kuò)大，網(wǎng)絡(luò)預(yù)算被削減，同時(shí)完成這些職責(zé)的工具也在增加，這增加了員工的疲勞和倦怠。

　　Nichols總結(jié)道：“企業(yè)正努力防御常規(guī)的惡意軟件攻擊以及勒索或敲詐威脅。”