Nuspire報(bào)告揭示勒索軟件活動(dòng)和攻擊企圖激增46%

-Nuspire發(fā)布2024年第四季度及全年網(wǎng)絡(luò)威脅報(bào)告，揭示勒索軟件活動(dòng)和攻擊企圖激增46%

密歇根州科默斯2025年2月8日 /美通社/ -- 領(lǐng)先的托管安全服務(wù)提供商（MSSP）和PDI Technologies公司旗下的Nuspire今天發(fā)布了2024年第四季度及全年網(wǎng)絡(luò)威脅報(bào)告，對不斷演變的網(wǎng)絡(luò)威脅形勢進(jìn)行了全面分析。 最新報(bào)告顯示，勒索軟件發(fā)行量大幅增加，勒索軟件團(tuán)伙的主導(dǎo)地位發(fā)生變化，漏洞利用嘗試持續(xù)增加。

Clop勒索軟件成為頭號威脅

報(bào)告顯示，勒索軟件的發(fā)行量比第三季度增長了46%，其中Clop勒索軟件超越 RansomHub，成為最猖獗的勒索軟件團(tuán)伙。 Clop以其雙重勒索策略而著稱，在整個(gè)第四季度利用了多個(gè)零日漏洞，專業(yè)和技術(shù)服務(wù)行業(yè)深受其害，該行業(yè)仍然是勒索病毒攻擊的頭號重災(zāi)區(qū)。

Nuspire安全運(yùn)營總監(jiān)Justin Heard表示：“2024年第四季度勒索軟件的數(shù)量急劇增加，特別是來自Clop的勒索，預(yù)示著網(wǎng)絡(luò)犯罪活動(dòng)出現(xiàn)了令人警覺的激增。 網(wǎng)絡(luò)威脅者不斷改進(jìn)策略，這使得企業(yè)必須加強(qiáng)其主動(dòng)威脅檢測能力和事件響應(yīng)策略，我們將在2025年繼續(xù)關(guān)注這一點(diǎn)?！?/p>

Nuspire 2024年第四季度網(wǎng)絡(luò)威脅報(bào)告的重大發(fā)現(xiàn)

勒索軟件趨勢

• 報(bào)告了2,247起勒索軟件發(fā)行事件，比2024年第三季度增加了46%。
• Clop取代RansomHub成為最猖獗的勒索軟件團(tuán)伙，Akira、Funksec和Bashe進(jìn)入前五名。
• 金融與保險(xiǎn)業(yè)從2024年第三季度的第五位上升到第三位，成為攻擊的頭號重災(zāi)區(qū)。

漏洞利用活動(dòng)

• 與2024年第三季度相比，漏洞利用嘗試增加了72% ，檢測到29,180,763次漏洞利用事件。
• ?？低晹z像頭漏洞（CVE-2021-36260）和Bash漏洞（CVE-2014-6271）的利用嘗試顯著增加（分別為56%和77%）。
• 防火墻和VPN技術(shù)仍然是首要攻擊目標(biāo)，因?yàn)榫W(wǎng)絡(luò)犯罪分子試圖繞過周邊防御。

暗網(wǎng)趨勢

• 暗網(wǎng)市場列表比2024年第三季度減少了32%，有1,316,660個(gè)原始日志列表和590,762個(gè)信用卡列表可供出售。
• 持續(xù)性惡意軟件即服務(wù)（MaaS）信息竊取程序Lumma Stealer持續(xù)攀升，收集敏感數(shù)據(jù)在非法市場上轉(zhuǎn)售。

Nuspire首席威脅情報(bào)分析師Josh Smith表示：“網(wǎng)絡(luò)犯罪分子正在完善其攻擊策略，將目標(biāo)瞄準(zhǔn)關(guān)鍵基礎(chǔ)設(shè)施和高價(jià)值數(shù)據(jù)源。 企業(yè)必須保持警惕，將人工智能驅(qū)動(dòng)的威脅情報(bào)、強(qiáng)大的補(bǔ)丁管理和員工安全培訓(xùn)相結(jié)合，以化解這些不斷演變的風(fēng)險(xiǎn)?！?/p>

緩解和安全建議

為了幫助企業(yè)應(yīng)對最新的網(wǎng)絡(luò)威脅，Nuspire建議：

• 加強(qiáng)端點(diǎn)檢測和響應(yīng)（EDR）解決方案，以快速檢測和遏制勒索軟件攻擊。
• 實(shí)施暗網(wǎng)監(jiān)控，在被盜用的憑證和數(shù)據(jù)被武器化之前將其識別。
• 及時(shí)應(yīng)用系統(tǒng)補(bǔ)丁來防范新發(fā)現(xiàn)的漏洞，特別是在遠(yuǎn)程訪問技術(shù)中。
• 加強(qiáng)網(wǎng)絡(luò)安全意識培訓(xùn)，以降低網(wǎng)絡(luò)釣魚勒索軟件感染的風(fēng)險(xiǎn)。

請?jiān)L問Nuspire 2024年第四季度及全年網(wǎng)絡(luò)威脅報(bào)告在線查閱完整報(bào)告。