导语:安全团队现在面临着诸多十分棘手的问题。
近期,Malwarebytes 发布了 2024 年恶意软件报告,详细介绍了企业在 2024 年应关注的六种网络威胁。其中,排在首位的是“Big Game”勒索软件,它是对全球企业危害最严重的网络威胁之一。
大型博弈攻击通过劫持组织的数据(无论是加密、破坏性数据泄露的威胁,还是两者兼而有之),向企业勒索巨额赎金。该报告显示,由于 LockBit 和 ALPHV 等勒索软件组织的影响,已知的Big Game攻击数量在 2023 年激增了 68%。
2022 年 7 月 – 2023 年 12 月已知勒索软件攻击
Big Game 勒索软件只是网络犯罪活动的一部分,是其赖以生存的主要经济收益,它的生态系统支持整个供应链。
与商业一样,网络犯罪也依赖于一系列有效的工具。其活动围绕网络钓鱼、软件漏洞和密码猜测等技术,以及信息窃取程序、木马和勒索软件等成熟的恶意技术。
多年来,网络犯罪的创新日益转向战术方面,更多地关注攻击如何成功,而不是恶意软件的功能。
随着 Mac 继续逆势, PC 销量下降,一些犯罪分子开始将 Atomic Stealer 等 Mac 恶意软件添加到他们的 Windows 分发渠道中。
2024 年,恶意软件依旧泛滥,但当它被使用时,只是多种不同威胁的攻击链中的一个环节。
安全团队现在面临着诸多十分棘手的问题,零日漏洞、账户受损、社会工程以及一系列不符合恶意软件传统定义的其他威胁等,安全研究团队在日益复杂的网络环境中更需精进自身。
文章翻译自:https://www.malwarebytes.com/blog/awareness/2024/02/known-ransomware-attacks-up-68-in-2023如若转载,请注明原文地址
