本文来自微信公众号“数世咨询”,【编译】闫志坤。
Zscaler ThreatLabz 2024年勒索软件报告重点指出,Dark Angels勒索软件组织支付了创纪录的7500万美元赎金。这一数字几乎是公开已知的最高勒索软件支付金额的两倍,凸显了威胁形势的严重性。
01 制造业成为勒索软件攻击重灾区
在全球范围内,制造业受到的攻击最为严重,遭受的攻击次数是其他行业的两倍多。紧随制造业之后的是医疗保健、科技和教育行业,它们面临着严重的威胁。在澳大利亚,运输服务成为主要行业目标,其次是制造业和房地产。
该报告在分析期间发现了19个新的勒索软件家族,自Zscaler开始跟踪以来总数已达到391个。
最活跃的勒索软件家族占了攻击的很大一部分,包括LockBit、BlackCat(也称为ALPHV)和8Base。报告重点指出,Dark Angels、LockBit、BlackCat、Akira和Black Basta是未来一年最值得关注的五大勒索软件家族。
Zscaler首席安全官Deepen Desai强调勒索软件的威胁日益增加。
“勒索软件防御仍然是2024年CISO的首要任务。勒索软件即服务模式的使用日益增多,加上对传统系统的大量零日攻击、语音网络钓鱼攻击的增加以及人工智能攻击的出现,导致了赎金支付额创下历史新高。”
02 美国成为勒索软件攻击首要目标
从地域影响来看,美国占全球勒索软件攻击总数的近一半。澳大利亚的勒索软件事件同比增长5.8%,成为亚太地区受影响最严重的国家,其次是印度、日本和泰国。
澳大利亚被列为勒索软件攻击次数最多的第七大国家,占全球事件的2%。Zscaler澳新地区副总裁Eric Swift对澳大利亚的情况发表了评论:“网络威胁形势在不断变化,我们经常看到澳大利亚在勒索软件、网络钓鱼和加密攻击方面名列前茅。勒索软件即服务模式的使用日益增多,以及对传统系统的大量零日攻击,以及人工智能攻击的出现,再次证明了零信任方法的必要性。”
组织需要采用零信任架构来加强其针对勒索软件的安全保障,“组织必须优先考虑零信任架构,以加强其针对勒索软件攻击的安全态势。”
通过其零信任方法减轻勒索软件威胁,重点是尽量减少攻击面、防止初始攻击、消除横向移动和阻止数据丢失。
*本文为闫志坤编译,原文地址:https://securitybrief.com.au/story/zscaler-report-reveals-rise-in-global-ransomware-attacks
