勒索软件继续造成严重破坏。根据趋势科技的一项调查,专门进行勒索的黑客越来越多地将目标瞄准小型企业,这些企业的安全性被认为不够......
今年勒索软件攻击呈上升趋势。从今年第一季度开始,进攻次数大幅增加。尽管警方采取了多次行动,敲诈勒索仍然是一项非常有利可图的活动,这得益于“敲诈勒索”的普及。勒索软件即服务 (RaaS),通过简单的订阅即可立即使用恶意软件。
攻击次数增加
趋势科技的一份新报告证实,涉及勒索软件的网络攻击有所增加。正如趋势科技 (TrendMicro) 情报副总裁乔恩·克莱 (Jon Clay) 所解释的那样,该公司已“自 2022 年下半年以来,勒索软件受害者数量显着增加”。
趋势科技将这种持续增长归因于基于订阅的勒索软件的广泛使用nt。研究人员还指出,增加了 47%落入 RaaS 陷阱的受害者数量。此外,通过订阅提供黑客工具的团伙数量大幅增加(一年增加11.13%)。现在,大多数海盗集团通过营销他们的军火库来赚取额外的利润。
并联,某些勒索软件的过度活跃也导致了网络攻击的爆发。Lockbit 恶意软件,大量克隆病毒已蔓延到网络上,也是趋势科技记录的 26.09% 受害者遭受黑客攻击的幕后黑手。该恶意软件可怕而有效,现在旨在攻击 Mac 电脑以扩大其活动范围。正如报告所解释的那样,“针对美国政府办公室的勒索软件攻击中有六分之一可追溯到 LockBit 勒索软件组织”。
TrendMicro 还引用了 ALPHV 进行的大量操作,该团伙是一个化名的俄罗斯黑客团伙黑猫。自 2022 年上半年以来记录的攻击中,有 10.59% 是他们策划的。最后,报告还强调克洛普,该团伙对超过 10% 的黑客攻击负责。海盗们“继续创新,瞄准更多受害者并造成重大财务损失””,乔恩·克莱总结道。
黑客正在放弃大目标......
研究人员表示,网络犯罪分子修改了部分操作方法,以实现利润最大化。现在大多数黑客不愿意与大公司较量,其安全措施在理论上是完善的。
对于趋势科技来说,专门从事勒索软件的黑客不再追求所谓的“大型游戏”目标,即重要的、通常是大型组织。因此,他们不再寻求对大公司的声誉产生重大影响,也不再寻求一下子赚大钱。我们想象,装备有通过订阅购买的勒索软件的新晋黑客没有意愿,也没有必要的工具来破坏大公司的安全。
应对小企业
黑客不是攻击大公司,而是攻击“转而关注他们认为防御能力较差的小型组织”。今年造成严重破坏的大多数勒索软件都是这种情况。
例如,员工人数少于 200 人的公司代表超过一半的 LockBit 受害者,始终保持不变“2022 年以来领先的勒索软件家族”。 BlackCat 也存在同样的趋势。超过 40% 的病毒目标被视为小型企业。
黑客更喜欢执行更规律地获得较小的收益,而且更容易的是,通过诱捕小企业。根据一项研究获取应用程序三分之一的法国中小企业已经成为勒索软件攻击的受害者。在某些情况下,黑客攻击的后果是灾难性的。事实上,60%的中小企业受到攻击宣告破产在攻击发生后的 18 个月内,表明ANSSI 的网络安全报告(国家信息系统国防安全局)。
来源 : 趋势科技
