Summary:
惡作者正在使用更具侵略性和不良的策略來獲取個人資料並勒索贖金
東京2024年4月30日 /美通社/ -- 根據 NTT Security Holdings 最近發佈的《2024 年全球威脅情資報告》,2023 年勒索軟件事件增加了 67%。
在 NTT Security Holdings 的《2024 全球威脅情資報告》中了解網路安全趨勢、威脅環境,以及如何防範網絡攻擊。 該報告由 NTT Security Holdings 全球威脅情資中心創建,當中研究了網絡安全趨勢,並提供了有關威脅環境的見解及建議,以協助企業更好地防止網絡攻擊。
勒索軟件事件在 2022 年有所下跌,但在 2023 年有所增加。受害者由 2022 年的約 3,000 多個,增加至 5,000 多個,並在多個社交渠道上被發現。這些發現基於 NTT Security Holdings 全球威脅情資中心的內部研究,以及勒索網站、Telegram 頻道及公開報告披露上的編製清單。研究並不包括在清單公開之前支付了贖金的事件,因此受害人數可能更高。
NTT Security Holdings 全球威脅情資中心總監 Jeremy Nichols 表示:「我們的 2023 年報告強調了影響日常生活、經濟條件和私隱的網絡威脅案例的增加。隨著威脅參與者利用人工智能來找出日益增加的攻擊面,以及利用有限的網絡預算和員工短缺,從而創造出的更複雜的攻擊,我們預期這一數字將在 2024 年飆升。」
2024 年報告的關鍵見解
關鍵基礎設施、供應鏈和金融服務面臨最大風險。對於這前幾個行業而言,他們需要幾乎完美的網路正常運行時間,否則服務中斷將可能影響生活;因此,他們更有可能支付贖金以恢復對其重要系統和數據的存取權。製造業在 2023 年以 25.66% 在受攻擊的行業中排名第一,有最多的勒索軟件受害者(27.75%)在社交渠道上報告。
勒索軟件營運商和附屬公司正在使用較不符合道德和倫理的策略來獲取贖金。它們正在針對以前被視為禁區的行業群體,包括醫療保健、非營利組織和能源公司。他們威脅受害者,如果不支付贖金,將會發佈敏感的醫療相片或患者記錄。
中小型企業正面臨對抗網絡威脅的最大挑戰。根據研究顯示,超過 50% 的勒索軟件受害企業擁有少於 200 名員工,有 66% 的企業員工少於 500 人。
威脅者繼續利用最受歡迎的軟件程式中的弱點和零日漏洞。企業軟件選項和新漏洞的清單持續增加,惡意軟體亦在使用生成式人工智能快速整合及利用極高嚴重性的弱點中,不斷發展。
人類仍然是網絡安全中最弱的一環,且情況正在惡化當中。混合雲端環境、自備裝置以及第三方整合,這擴大了大多數企業的可攻擊面。網絡安全的職務和職責正在擴大,亦有愈來愈多的工具需要完成這些職責,而網絡預算卻在削減,這增加了員工的疲勞和倦怠感。
Nichols 補充說:「企業正在努力抵抗例行的攻擊、惡意軟件,以及敲詐或勒索威脅。隨著這些威脅指數增加,我們報告中的預測和建議為業務和技術領導者提供了一個路線圖,以便更快地做出明智的決策,以改善他們的安全狀態。」
查閱完整報告
如需全面了解最常見的網絡攻擊、未來攻擊的預測,以及保護企業免受不斷演變的威脅影響的建議,請在https://www.security.ntt/global-threat-intelligence-report-2024 下載完整的《2024 年全球威脅情資報告》。
NTT Security Holdings 簡介
集團公司 NTT Security Holdings 提供各項主動網絡防禦和服務,利用收集到的人力資源和情報來保障客戶和整體社會的安全。20 多年來,本公司透過預測、檢測和響應網絡威脅,幫助客戶保護其數碼業務,並為其業務創新和風險管理提供支持。我們的 SOC、研發中心和安全專家提供無與倫比的威脅情報,每年處理數以十萬宗安全事件。讓我們共同確保互聯的未來。