有令人担忧的迹象表明,2024年将特别不稳定,因为勒索软件组织扩大了他们的目标名单,并探索新的施压策略,以应对日益有效的国际执法努力和日益增长的拒绝支付倡议。
北极狼安全服务高级副总裁马克·曼利克莫特表示:“通过帮助全球数千名客户结束网络风险,北极狼实验室拥有无与伦比的海量数据,使我们能够为安全从业者和商业领袖提供关于网络犯罪格局的深入而差异化的见解。”
尽管BEC事件的数量是勒索软件事件的10倍,但勒索软件事件导致事件响应调查的可能性是BEC事件的15倍。
在2022年或更早披露的漏洞中,仍有近60%的事件的根本原因是利用外部可访问的系统。
制造业、商业服务业和教育/非营利行业是出现在勒索软件泄漏网站上的前三个行业。
勒索软件集团塑造不断演变的网络犯罪格局
近年来,网络犯罪行业已经成熟,其组成组织——包括勒索软件组织——也变得更加复杂。在已经出现的勒索软件即服务(RAAS)模式中,RAAS运营商向执行危害和勒索受害者工作的独立附属机构提供技术资源(例如,加密软件、泄密站点)和品牌--收益在附属机构和运营商之间平分。
今天,RAAS生态系统和附属模式几乎允许任何有抱负的网络罪犯参与攻击,双重勒索攻击是常态,攻击者扰乱行动并威胁要公布被窃取的数据,此外,一些勒索软件集团和附属机构通过直接联系与受害目标有联系的个人和组织,增加了敲诈勒索的额外元素。
与此同时,远程或混合工作安排很常见,将攻击面延伸到家庭网络、咖啡厅和组织的IT部门无法控制的其他地点。随着云服务的增加、更多的终端、非托管/自带设备以及业务运营从模拟平台过渡到数字平台,通过有效的预防、检测和响应来阻止勒索软件攻击变得日益具有挑战性。
企业提高对勒索软件组的恢复能力的最有效方法之一是保持适当的备份做法。虽然备份不能解决有关数据外流的问题,但能够恢复业务运营可以为您的组织赢得时间,并限制攻击的连锁反应。
“网络事件的数量每年都在继续增加。随着我们进入2024年,人工智能工具的广泛可用有可能增强网络犯罪分子成功利用漏洞的能力”,东京海洋HCC-Cyber&Professional Lines Group负责网络索赔和事件响应的高级副总裁Catherine Lyle表示,该集团是总部位于德克萨斯州休斯顿的Tokio Marine HCC集团公司的成员。
