文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

全球勒索软件危机将进一步恶化

2024-11-29 23:01

关注

2022年经历了一段低迷期后,2023年勒索软件和敲诈事件有所增加。超过5000名勒索软件受害者被发现或在多个社交渠道上公布,较2022年的大约3000名有所增加。实际受害者数量可能更高,因为这项研究没有反映在公开名单之前已支付赎金的事件。

NTT Security Holdings全球威胁情报中心主任Jeremy Nichols表示:“我们2023年的报告突显了影响日常生活、经济条件和隐私的网络威胁的增加。随着威胁行为者利用AI创造更复杂的攻击手段,利用不断增长的攻击面,并利用企业有限的网络安全预算和人员短缺的弱点,我们预计这一情况在2024年将会急剧增加。”

勒索软件团伙威胁泄露敏感的医疗数据

关键基础设施、供应链和金融服务面临最大风险。攻击者针对的顶级行业需要近乎完美的运行时间,因为服务中断可能影响生命,使得这些行业更可能支付赎金以恢复对他们关键系统和数据的访问。2023年,制造业以25.66%的比例位居被攻击行业之首,并且在社交渠道上公布的勒索软件受害者最多,比例为27.75%。

勒索软件团伙及其附属机构正在针对以前被认为是禁区的行业,包括医疗保健、非营利组织和能源公司。如果不支付赎金,他们威胁要公开敏感的医疗照片或病人记录。

中小企业面对网络威胁的挑战最大。研究显示,超过50%的勒索软件受害者拥有不到200名员工,而66%的受害者员工数不超过500人。

人员因素仍是网络安全中最薄弱的环节

攻击者继续利用流行软件程序中的漏洞和零日漏洞。企业软件选项的列表和新的漏洞不断增加,同时恶意软件也在演变,利用GenAI迅速整合并利用高风险和关键性漏洞。

人员因素在网络安全方面仍是最薄弱的环节,而且情况正在恶化。混合云环境、自带设备政策和第三方集成扩大了大多数企业的攻击面。网络安全的角色和责任在扩大,网络预算被削减,同时完成这些职责的工具也在增加,这增加了员工的疲劳和倦怠。

Nichols总结道:“企业正努力防御常规的恶意软件攻击以及勒索或敲诈威胁。”

来源:企业网D1Net内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯