全球勒索軟件危機

2022年經歷了一段低迷期后，2023年勒索軟件和敲詐事件有所增加。超過5000名勒索軟件受害者被發(fā)現或在多個社交渠道上公布，較2022年的大約3000名有所增加。實際受害者數量可能更高，因為這項研究沒有反映在公開名單之前已支付贖金的事件。

NTT Security Holdings全球威脅情報中心主任Jeremy Nichols表示：“我們2023年的報告突顯了影響日常生活、經濟條件和隱私的網絡威脅的增加。隨著威脅行為者利用AI創(chuàng)造更復雜的攻擊手段，利用不斷增長的攻擊面，并利用企業(yè)有限的網絡安全預算和人員短缺的弱點，我們預計這一情況在2024年將會急劇增加?！?/p>

勒索軟件團伙威脅泄露敏感的醫(yī)療數據

關鍵基礎設施、供應鏈和金融服務面臨最大風險。攻擊者針對的頂級行業(yè)需要近乎完美的運行時間，因為服務中斷可能影響生命，使得這些行業(yè)更可能支付贖金以恢復對他們關鍵系統(tǒng)和數據的訪問。2023年，制造業(yè)以25.66%的比例位居被攻擊行業(yè)之首，并且在社交渠道上公布的勒索軟件受害者最多，比例為27.75%。

勒索軟件團伙及其附屬機構正在針對以前被認為是禁區(qū)的行業(yè)，包括醫(yī)療保健、非營利組織和能源公司。如果不支付贖金，他們威脅要公開敏感的醫(yī)療照片或病人記錄。

中小企業(yè)面對網絡威脅的挑戰(zhàn)最大。研究顯示，超過50%的勒索軟件受害者擁有不到200名員工，而66%的受害者員工數不超過500人。

人員因素仍是網絡安全中最薄弱的環(huán)節(jié)

攻擊者繼續(xù)利用流行軟件程序中的漏洞和零日漏洞。企業(yè)軟件選項的列表和新的漏洞不斷增加，同時惡意軟件也在演變，利用GenAI迅速整合并利用高風險和關鍵性漏洞。

人員因素在網絡安全方面仍是最薄弱的環(huán)節(jié)，而且情況正在惡化。混合云環(huán)境、自帶設備政策和第三方集成擴大了大多數企業(yè)的攻擊面。網絡安全的角色和責任在擴大，網絡預算被削減，同時完成這些職責的工具也在增加，這增加了員工的疲勞和倦怠。

Nichols總結道：“企業(yè)正努力防御常規(guī)的惡意軟件攻擊以及勒索或敲詐威脅。”