新的研究揭示了勒索软件攻击对 IT 和建筑行业的深远影响,揭示了这些行业在 2023 年近一半的事件中首当其冲。
Ontinue 的高级威胁运营 (ATO) 团队在一份新报告中详细介绍了这些发现,该报告来自对从 600,000 个端点收集的数据的广泛分析。
根据该报告,勒索软件去年已成为各行各业组织面临的艰巨挑战,IT和建筑行业面临着不成比例的风险。针对这些部门的攻击之所以普遍存在,是因为其攻击面大,而且其业务可能有利可图。
该报告还将 LockBit 确定为最活跃的勒索软件组织,以其“名誉和耻辱”策略而闻名,即如果不满足赎金要求,就会威胁泄露被盗数据。
此外,8Base 勒索软件组织因其对中小型企业的关注而受到关注,凸显了勒索软件在不同商业环境中的广泛影响。
除了勒索软件之外,该报告还强调了二维码网络钓鱼(通常称为“Quishing”)日益增长的威胁,它针对各行各业的组织。这种方法的特点是绕过传统安全措施的简单性和有效性,对网络安全专业人员提出了重大挑战。
除了具体威胁之外,该报告还强调了塑造网络安全格局的更广泛趋势。其中包括勒索软件策略的日益复杂,其特点是采用双重勒索策略,以及围绕物联网 (IoT) 安全和将连接设备用于恶意目的的担忧。
展望未来,该报告预测 2024 年将继续面临挑战,人工智能 (AI) 开发、物联网漏洞和不断发展的勒索软件操作预计将仍将是关键问题。此外,黑客行动主义的兴起和黑客雇佣服务的激增敲响了额外的警钟,凸显了采取积极主动的网络安全措施的必要性。
JN江南官方