��������卡巴(ba)斯基(ji)專(zhuan)家進行(xing)的一項深入研究顯(xian)示,從(cong) 2022 年(nian)到(dao) 2023 年,全球有針對性的(de)勒索(suo)軟件組織數量(liang)激增了 30%������������。與此同時,同一時期內受到有(you)針對性勒索(suo)軟件攻擊(ji)的受害(hai)者數量(liang)激增了(le) 70%。卡(ka)巴斯基在吉隆坡舉行的卡(ka)巴斯基第九屆網絡安全周末(mo) META 區(qu)會(hui)議上分享了這些見解(jie)。
與(yu)普通企業類似,有針對(dui)性(xing)的(de)(de)勒(le)索軟件組織(zhi)會雇(gu)傭網絡罪犯作為(wei)員工,開展廣泛(fan)而智(zhi)能的(de)(de)運營,發起日益復雜的(de)(de)有針對(dui)性(xing)的(de)(de)勒(le)索軟件攻擊。與(yu)普通的(de)(de)勒(le)索軟件攻擊不同,后者(zhe)隨機選擇(ze)受害者(zhe),而針對(dui)性(xing)勒(le)索軟件組織(zhi)以攻擊政������府、特�������定知名組織(zhi)或(huo)組織(zhi)內的(de)(de)特定人群而臭(chou)名昭著。
卡巴斯基研究(jiu)人(ren)員在 2023 年密切監控(kong)大約 60 個有(you)針(zhen)對(dui)性(xing)的勒(le)索軟件組織,相比較來說,2022 年只(zhi)監(jian)控了(le) 46 個組織。研(yan)究人員還發現了一些(xie)事件(jian)(jian),表明有針對性(xing)的勒(le)索軟(ruan)件(jian)(jian)組織之(zhi)間(jian)存在合作關系。有些(xie)情況(kuang)下,一些(xie)以(yi)交易企業網絡(luo)(luo)和系統入(ru)口點而聞(w������en)名的團(tuan)伙,會將(jiang)初級入(ru)口點出售給(gei)能夠發起更復雜攻擊的高級勒(le)索軟(ruan)件(jian)(jian)組織。由于網絡(luo)(luo)罪(zui)犯必(bi)須經過(guo)多個階段才能發起有針對性(xing)的勒(le)索軟(ruan)件(jian)(jian)攻擊,這種合作使(shi)他們能夠節省時間(jian),直接進入(ru)網絡(luo)(luo)偵察或感(gan)染階段。
2023 年(nian),是卡巴(ba)斯基作為“拒絕(jue)勒索軟件計劃(hua)”������的主要貢獻者的第七(qi)年(nian)。卡巴(ba)斯基的免費解密(mi)工(gong)具下載量超過(guo) 36 萬次,幫助 200 多萬受勒索(suo)軟(ruan)件(jian�����)影響(xiang)的(de)用戶(hu)恢(hui)復了數據。然(ran)而,盡管(guan������)取得了這些顯著成就,但(dan)全(quan)球勒索(suo)軟(ruan)件(jian)的(de)贖(shu)金支付金額(e)在 2023 年超過 11 億美元,達到了前所未有的(de)高水平。
卡巴斯基高級安全研究員Maher Yamout
“針(zhen)對(dui)性的(de)勒索(suo)軟(ruan)件非常執著,而且他們勒索(suo)的(de)胃口很大。例如,如果(guo)受(shou)害(hai)者拒絕支(zhi)付(fu)贖金,網(wang)絡罪������犯通(tong)常會威(wei)脅將竊取(qu)的(de)數據公之于(yu)眾。在(zai)某些案(an)例中(zhong),這些網(wang)絡罪犯還����會在(zai)某些地區對(dui)受(shou)害(hai)組織提(ti)起 GDPR 或 SEC 投訴,指控其違反數據保護法(fa)律。”
為了(le)保護您(�������nin)的(de)企(qi)業免遭針對性(xing)勒索軟件攻擊的(de)侵害(hai),�����請(qing)遵循卡(ka)巴斯基給(gei)出的(de)以下(xia)建議(yi):
▶確保(bao)所(suo)有(you)設備和(he)系統保(bao)持更新,防止攻擊者利用漏洞。
▶建立離(li)線備份(fen),確(que)��������保入侵者無法(fa)濫用,并確(que)保在緊急情況下能夠快速訪(fang)問這些備份(fen)。
▶使用(yong)一款可靠的(de)端(duan)點安(an)全解決方案,例(li)如卡巴斯基網絡(luo)安(an)全解決方案,它具有(you)(you)漏(lou)������洞(dong)入侵防護(hu)、行為(wei)檢測和修復(fu)引擎(qing)功能,能夠回滾惡意行為(wei)。卡巴斯基網絡(luo)安(an)全解決方案還具有(you)(you)自我防御(yu)機制,能夠阻止攻擊者(zhe)將其(qi)刪(shan)除。
▶卡巴斯基威脅情報也是(shi)一個必(bi)不可(ke)少的工具(ju),它可(ke)以提供(gong)有關針對性勒索(suo)軟件組織的歷(li)史、動機和(he)運作的深入數據������和(he)����實(shi)時見解。
▶卡(ka)巴斯(si)基開發了(le)供公眾使(shi)用������的免費(fei)工(gong)具,如卡(ka)巴斯(si)基反勒(le)索軟件工(�����gong)具和 No Ransom,可幫助(zhu)阻(zu)止(zhi)勒������(le)索軟件(jian)并解(jie)密文件(jian)。
▶������員工教育和網絡安全培訓是(shi)必要(������yao)的,因為(wei)(wei)人為(wei)(wei)錯誤(wu)是(shi)網絡安全漏洞的常見原因,也可能(neng)成(cheng)為(wei)(wei)勒索軟件攻擊的初始入口點。
