卡巴斯基專家進行的一項深入研究顯示����,從 2022 年到 2023 年,全球有針對性的勒索軟件組織數(shù)量激增了 30%��。與此同時�����,同一時期內(nèi)受到有針對性勒索軟件攻擊的受害者數(shù)量激增了 70%����?ò退够诩∑屡e行的卡巴斯基第九屆網(wǎng)絡安全周末 META 區(qū)會議上分享了這些見解。
與普通企業(yè)類似���,有針對性的勒索軟件組織會雇傭網(wǎng)絡罪犯作為員工�����,開展廣泛而智能的運營�����,發(fā)起日益復雜的有針對性的勒索軟件攻擊���。與普通的勒索軟件攻擊不同,后者隨機選擇受害者�,而針對性勒索軟件組織以攻擊政府、特定知名組織或組織內(nèi)的特定人群而臭名昭著����。
卡巴斯基研究人員在 2023 年密切監(jiān)控大約 60 個有針對性的勒索軟件組織��,相比較來說���,2022 年只監(jiān)控了 46 個組織�。研究人員還發(fā)現(xiàn)了一些事件,表明有針對性的勒索軟件組織之間存在合作關系�����。有些情況下���,一些以交易企業(yè)網(wǎng)絡和系統(tǒng)入口點而聞名的團伙�,會將初級入口點出售給能夠發(fā)起更復雜攻擊的高級勒索軟件組織�����。由于網(wǎng)絡罪犯必須經(jīng)過多個階段才能發(fā)起有針對性的勒索軟件攻擊�����,這種合作使他們能夠節(jié)省時間����,直接進入網(wǎng)絡偵察或感染階段����。
2023 年�����,是卡巴斯基作為“拒絕勒索軟件計劃”的主要貢獻者的第七年������?ò退够拿赓M解密工具下載量超過 36 萬次,幫助 200 多萬受勒索軟件影響的用戶恢復了數(shù)據(jù)�。然而,盡管取得了這些顯著成就�����,但全球勒索軟件的贖金支付金額在 2023 年超過 11 億美元����,達到了前所未有的高水平。
卡巴斯基高級安全研究員Maher Yamout
“針對性的勒索軟件非常執(zhí)著�,而且他們勒索的胃口很大。例如�����,如果受害者拒絕支付贖金,網(wǎng)絡罪犯通常會威脅將竊取的數(shù)據(jù)公之于眾��。在某些案例中�����,這些網(wǎng)絡罪犯還會在某些地區(qū)對受害組織提起 GDPR 或 SEC 投訴�,指控其違反數(shù)據(jù)保護法律����!
為了保護您的企業(yè)免遭針對性勒索軟件攻擊的侵害���,請遵循卡巴斯基給出的以下建議:
▶確保所有設備和系統(tǒng)保持更新����,防止攻擊者利用漏洞��。
▶建立離線備份���,確保入侵者無法濫用����,并確保在緊急情況下能夠快速訪問這些備份。
▶使用一款可靠的端點安全解決方案�,例如卡巴斯基網(wǎng)絡安全解決方案,它具有漏洞入侵防護���、行為檢測和修復引擎功能�����,能夠回滾惡意行為���������?ò退够W(wǎng)絡安全解決方案還具有自我防御機制����,能夠阻止攻擊者將其刪除。
▶卡巴斯基威脅情報也是一個必不可少的工具�,它可以提供有關針對性勒索軟件組織的歷史、動機和運作的深入數(shù)據(jù)和實時見解。
▶卡巴斯基開發(fā)了供公眾使用的免費工具����,如卡巴斯基反勒索軟件工具和 No Ransom,可幫助阻止勒索軟件并解密文件�����。
▶員工教育和網(wǎng)絡安全培訓是必要的�,因為人為錯誤是網(wǎng)絡安全漏洞的常見原因,也可能成為勒索軟件攻擊的初始入口點�����。
