信息化觀察網(wǎng)

本文來自微信公眾號“數(shù)世咨詢”，【編譯】閆志坤。

Zscaler ThreatLabz 2024年勒索軟件報告重點指出，Dark Angels勒索軟件組織支付了創(chuàng)紀錄的7500萬美元贖金。這一數(shù)字幾乎是公開已知的最高勒索軟件支付金額的兩倍，凸顯了威脅形勢的嚴重性。

01 制造業(yè)成為勒索軟件攻擊重災(zāi)區(qū)

在全球范圍內(nèi)，制造業(yè)受到的攻擊最為嚴重，遭受的攻擊次數(shù)是其他行業(yè)的兩倍多。緊隨制造業(yè)之后的是醫(yī)療保健、科技和教育行業(yè)，它們面臨著嚴重的威脅。在澳大利亞，運輸服務(wù)成為主要行業(yè)目標，其次是制造業(yè)和房地產(chǎn)。

該報告在分析期間發(fā)現(xiàn)了19個新的勒索軟件家族，自Zscaler開始跟蹤以來總數(shù)已達到391個。

最活躍的勒索軟件家族占了攻擊的很大一部分，包括LockBit、BlackCat（也稱為ALPHV）和8Base。報告重點指出，Dark Angels、LockBit、BlackCat、Akira和Black Basta是未來一年最值得關(guān)注的五大勒索軟件家族。

Zscaler首席安全官Deepen Desai強調(diào)勒索軟件的威脅日益增加。

“勒索軟件防御仍然是2024年CISO的首要任務(wù)。勒索軟件即服務(wù)模式的使用日益增多，加上對傳統(tǒng)系統(tǒng)的大量零日攻擊、語音網(wǎng)絡(luò)釣魚攻擊的增加以及人工智能攻擊的出現(xiàn)，導致了贖金支付額創(chuàng)下歷史新高。”

02 美國成為勒索軟件攻擊首要目標

從地域影響來看，美國占全球勒索軟件攻擊總數(shù)的近一半。澳大利亞的勒索軟件事件同比增長5.8%，成為亞太地區(qū)受影響最嚴重的國家，其次是印度、日本和泰國。

澳大利亞被列為勒索軟件攻擊次數(shù)最多的第七大國家，占全球事件的2%。Zscaler澳新地區(qū)副總裁Eric Swift對澳大利亞的情況發(fā)表了評論：“網(wǎng)絡(luò)威脅形勢在不斷變化，我們經(jīng)常看到澳大利亞在勒索軟件、網(wǎng)絡(luò)釣魚和加密攻擊方面名列前茅。勒索軟件即服務(wù)模式的使用日益增多，以及對傳統(tǒng)系統(tǒng)的大量零日攻擊，以及人工智能攻擊的出現(xiàn)，再次證明了零信任方法的必要性。”

組織需要采用零信任架構(gòu)來加強其針對勒索軟件的安全保障，“組織必須優(yōu)先考慮零信任架構(gòu)，以加強其針對勒索軟件攻擊的安全態(tài)勢。”

通過其零信任方法減輕勒索軟件威脅，重點是盡量減少攻擊面、防止初始攻擊、消除橫向移動和阻止數(shù)據(jù)丟失。

*本文為閆志坤編譯，原文地址：https://securitybrief.com.au/story/zscaler-report-reveals-rise-in-global-ransomware-attacks