根據(jù) NTT Security Holdings 《2024 年全球威脅情資報(bào)告》，勒索軟件事件在 2023 年激增 67%

惡作者正在使用更具侵略性和不良的策略來(lái)獲取個(gè)人資料並勒索贖金

東京2024年4月30日 /美通社/ -- 根據(jù) NTT Security Holdings 最近發(fā)佈的《2024 年全球威脅情資報(bào)告》，2023 年勒索軟件事件增加了 67%。

在 NTT Security Holdings 的《2024 全球威脅情資報(bào)告》中了解網(wǎng)路安全趨勢(shì)、威脅環(huán)境，以及如何防範(fàn)網(wǎng)絡(luò)攻擊。

該報(bào)告由 NTT Security Holdings 全球威脅情資中心創(chuàng)建，當(dāng)中研究了網(wǎng)絡(luò)安全趨勢(shì)，並提供了有關(guān)威脅環(huán)境的見(jiàn)解及建議，以協(xié)助企業(yè)更好地防止網(wǎng)絡(luò)攻擊。

勒索軟件事件在 2022 年有所下跌，但在 2023 年有所增加。受害者由 2022 年的約 3,000 多個(gè)，增加至 5,000 多個(gè)，並在多個(gè)社交渠道上被發(fā)現(xiàn)。這些發(fā)現(xiàn)基於 NTT Security Holdings 全球威脅情資中心的內(nèi)部研究，以及勒索網(wǎng)站、Telegram 頻道及公開(kāi)報(bào)告披露上的編製清單。研究並不包括在清單公開(kāi)之前支付了贖金的事件，因此受害人數(shù)可能更高。

NTT Security Holdings 全球威脅情資中心總監(jiān) Jeremy Nichols 表示：「我們的 2023 年報(bào)告強(qiáng)調(diào)了影響日常生活、經(jīng)濟(jì)條件和私隱的網(wǎng)絡(luò)威脅案例的增加。隨著威脅參與者利用人工智能來(lái)找出日益增加的攻擊面，以及利用有限的網(wǎng)絡(luò)預(yù)算和員工短缺，從而創(chuàng)造出的更複雜的攻擊，我們預(yù)期這一數(shù)字將在 2024 年飆升?！?/p>

2024 年報(bào)告的關(guān)鍵見(jiàn)解

關(guān)鍵基礎(chǔ)設(shè)施、供應(yīng)鏈和金融服務(wù)面臨最大風(fēng)險(xiǎn)。對(duì)於這前幾個(gè)行業(yè)而言，他們需要幾乎完美的網(wǎng)路正常運(yùn)行時(shí)間，否則服務(wù)中斷將可能影響生活；因此，他們更有可能支付贖金以恢復(fù)對(duì)其重要系統(tǒng)和數(shù)據(jù)的存取權(quán)。製造業(yè)在 2023 年以 25.66% 在受攻擊的行業(yè)中排名第一，有最多的勒索軟件受害者（27.75%）在社交渠道上報(bào)告。

勒索軟件營(yíng)運(yùn)商和附屬公司正在使用較不符合道德和倫理的策略來(lái)獲取贖金。它們正在針對(duì)以前被視為禁區(qū)的行業(yè)群體，包括醫(yī)療保健、非營(yíng)利組織和能源公司。他們威脅受害者，如果不支付贖金，將會(huì)發(fā)佈敏感的醫(yī)療相片或患者記錄。

中小型企業(yè)正面臨對(duì)抗網(wǎng)絡(luò)威脅的最大挑戰(zhàn)。根據(jù)研究顯示，超過(guò) 50％ 的勒索軟件受害企業(yè)擁有少於 200 名員工，有 66% 的企業(yè)員工少於 500 人。

威脅者繼續(xù)利用最受歡迎的軟件程式中的弱點(diǎn)和零日漏洞。企業(yè)軟件選項(xiàng)和新漏洞的清單持續(xù)增加，惡意軟體亦在使用生成式人工智能快速整合及利用極高嚴(yán)重性的弱點(diǎn)中，不斷發(fā)展。

人類仍然是網(wǎng)絡(luò)安全中最弱的一環(huán)，且情況正在惡化當(dāng)中?；旌想?yún)端環(huán)境、自備裝置以及第三方整合，這擴(kuò)大了大多數(shù)企業(yè)的可攻擊面。網(wǎng)絡(luò)安全的職務(wù)和職責(zé)正在擴(kuò)大，亦有愈來(lái)愈多的工具需要完成這些職責(zé)，而網(wǎng)絡(luò)預(yù)算卻在削減，這增加了員工的疲勞和倦怠感。

Nichols 補(bǔ)充說(shuō)：「企業(yè)正在努力抵抗例行的攻擊、惡意軟件，以及敲詐或勒索威脅。隨著這些威脅指數(shù)增加，我們報(bào)告中的預(yù)測(cè)和建議為業(yè)務(wù)和技術(shù)領(lǐng)導(dǎo)者提供了一個(gè)路線圖，以便更快地做出明智的決策，以改善他們的安全狀態(tài)?！?/p>

查閱完整報(bào)告

如需全面了解最常見(jiàn)的網(wǎng)絡(luò)攻擊、未來(lái)攻擊的預(yù)測(cè)，以及保護(hù)企業(yè)免受不斷演變的威脅影響的建議，請(qǐng)?jiān)?a target="_blank" rel="nofollow">https://www.security.ntt/global-threat-intelligence-report-2024 下載完整的《2024 年全球威脅情資報(bào)告》。

NTT Security Holdings 簡(jiǎn)介

集團(tuán)公司 NTT Security Holdings 提供各項(xiàng)主動(dòng)網(wǎng)絡(luò)防禦和服務(wù)，利用收集到的人力資源和情報(bào)來(lái)保障客戶和整體社會(huì)的安全。20 多年來(lái)，本公司透過(guò)預(yù)測(cè)、檢測(cè)和響應(yīng)網(wǎng)絡(luò)威脅，幫助客戶保護(hù)其數(shù)碼業(yè)務(wù)，並為其業(yè)務(wù)創(chuàng)新和風(fēng)險(xiǎn)管理提供支持。我們的 SOC、研發(fā)中心和安全專家提供無(wú)與倫比的威脅情報(bào)，每年處理數(shù)以十萬(wàn)宗安全事件。讓我們共同確?；ヂ?lián)的未來(lái)。