文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

主要勒索软件团伙的消亡如何影响2023年的勒索软件趋势

2024-11-30 12:57

关注

2022年,卡巴斯基解决方案检测到超过7420万次勒索软件攻击,比2021年 (6170万次) 增加了20%。与此同时,在2023年初,我们看到勒索软件攻击的数量略有下降——然而,这些攻击变得更加复杂和有针对性。此外,五大最具影响力和多产的勒索软件组织在过去一年中发生了巨大变化。已经消亡的REvil 和Conti在攻击方面分别在2022年上半年排名第二和第三,在 2023 年第一季度,它们被Vice Society和BlackCat取代。2023年第一季度排名前五的勒索软件组织还有Clop和Royal。

对去年勒索软件趋势的回顾表明,所有这些勒索软件都是持续性的。在2022年和2023年初,有几个跨平台勒索软件变种引起了研究人员的注意,例如Luna和Black Basta。勒索软件团伙也变得更加工业化,BlackCat等组织在过去一年中调整了他们的技术。现在,受害组织的员工必须检查他们的信息是否在被盗数据中,从而增加了受影响组织支付赎金的压力。在地缘政治局势中,一些勒索软件组织在冲突中偏袒一方——包括Eternity Stealer。它背后的团队创造了一个完整的生态系统,一个新的勒索软件变种。

对于2023年,卡巴斯基专家提出了三个关键的勒索软件威胁形势发展趋势。第一个趋势是指各种勒索软件组织会使用的更多嵌入式功能,如自我传播功能或模仿功能。Black Basta、Lockbit和Play是自行传播的勒索软件中最重要的例子。

最近出现的另一个趋势是以恶意目的滥用驱动程序——这是一个老把戏。反病毒软件的驱动程序中的一些漏洞被AvosLocker和Cuba勒索软件家族所利用,然而,卡巴斯基专家的观察表明,即使是游戏行业也会成为这种攻击的受害者。据报道,《原神》反作弊驱动程序用于终止目标计算机上的端点保护。这一趋势继续受到欧洲国家政府机构等知名受害者的关注。

最后,卡巴斯基专家提醒大家注意,一些规模最大的勒索软件团伙如何从泄露的代码或其他网络罪犯出售的代码中获取功能,这可能会改善其恶意软件的功能。最近,LockBbit组织采用了至少25%泄露的Conti代码,并发布了完全基于这些代码的新版本。这些类型的举措为下属组织提供了与他们以前合作的勒索软件家族的相似性和便利。这样的举动可以加强他们的进攻能力——这一点应该在公司的防御战略中牢记。

“勒索软件团伙不断让我们感到意外,并且他们从未停止发展他们的技术和程序。在过去一年半的时间里,我们一直在注意到,他们正在逐渐将其服务转变为成熟的业务。这一事实使得即使是业余的攻击者也变得相当危险,”卡巴斯基全球研究与分析团队高级安全研究员Dmitry Galov评论说:“因此,为了使你的企业和个人数据安全,保持网络安全服务的更新是非常重要的。”

更多有关当前勒索软件趋势的报告全文,请参见Securelist。

卡巴斯基鼓励企业和组织遵循以下最佳实践,以帮助保护您的组织免受勒索软件的侵害:

·      在使用的所有设备上保持软件更新,避免攻击者利用漏洞进行攻击和入侵您的网络。

·      将您的防御策略集中在检测横向移动和数据向互联网的外泄上。特别注意传出流量,以检测网络犯罪分子的连接。建立入侵者无法篡改的脱机备份。确保您可以在需要时或在紧急情况下快速访问它们。

·      确保为所有端点都进行反勒索软件保护。免费的卡巴斯基反勒索软件工具企业版能够保护计算机和服务器免受勒索软件和其他类型的恶意软件的侵害,阻止漏洞,并且与已经安装的安全解决方案兼容。

·    安装反APT和EDR解决方案,启用高级威胁发现和检测功能,进行及时的事件调查和修复。为您的SOC团队提供最新的威胁情报,并定期对他们进行专业培训,提高他们的技能。以上所有服务都可以通过卡巴斯基专家安全框架获取。

·      为您的 SOC 团队提供对最新威胁情报(TI)的访问。卡巴斯基威胁情报门户网站是卡巴斯基威胁情报的一站式访问点,提供卡巴斯基超过20年来收集的网络攻击数据以及见解。为了帮助企业在这个动荡的时代实现有效的防御,卡巴斯基宣布免费提供独立的、不断更新的、来自全球的关于正在进行的网络攻击和威胁的信息。请点击这里获取免费访问


阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯