 |
密歇根州商業2025年2月7日 /美通社/ — 領先的安全管理服務供應商 (MSSP) 及 PDI Technologies 旗下公司 Nuspire 今天發表了第四季及 2024 年全年網路威脅報告,針對不斷演進的網路威脅形勢,提供全面分析。最新報告顯示,勒索軟件活動大幅增加,贖金軟件群組的主導地位竄升,而攻擊嘗試持續增加。
Clop 勒索軟件活動飆升,成為最大威脅始作俑者
根據報告指出,勒索軟件活動與第三季度相比增加了 46%,Clop 勒索軟件成為最活躍的群體,超過 RansomHub。Clop 以其雙重勒索策略而聞名,在第四季度利用了多個零日漏洞 (Zero-day Vulnerability),對專業及科技服務業造成顯著影響,此行業仍是最受打擊的行業。
「2024 年第四季勒索軟件活動的急遽增加,尤其是來自 Clop 的勒索案,顯示網路犯罪活動的升級令人警覺,」Nuspire 安全營運總監 Justin Heard表示:「威脅份子持續演化其策略,使得組織加強主動偵測威脅能力與事件回應策略變得至關重要,我們將在 2025 年繼續觀察。」
Nuspire《2024 年第四季網絡威脅報告》的主要結果
勒索軟件趨勢
- 報告的勒索軟件活動有 2,247 件,較 2024 年第三季增加 46%。
- Clop 超越 RansomHub 成為最活躍的勒索軟件群體,而 Akira、Funksec 和 Bashe 則進入前五名。
- 金融與保險從 2024 年第三季的第五名,躍升為第三大目標行業。
惡意利用漏洞
- 與 2024 年第三季相比,漏洞攻擊次數增加 72%,偵測到 29,180,763 個漏洞遭受攻擊事件。
- Hikvision 攝錄機漏洞 (CVE-2021-36260) 和 Bash 漏洞 (CVE-2014-6271) 的漏洞攻擊次數顯著增加(分別為 56% 和 77%)。
- 因為網絡罪犯試圖繞過周邊防禦,防火牆和 VPN 技術仍然是主要攻擊目標。
暗網趨勢
- 與 2024 年第三季相比,暗網市場清單減少 32%,有 1,316,660 份原始日誌清單和 590,762 份信用卡清單出售。
- Lumma Stealer 是一種持續的惡意軟件即服務 (MaaS) 資訊竊取器,繼續蓬勃發展,收集敏感數據以在非法市場上轉售。
Nuspire 首席威脅情報分析師 Josh Smith 表示:「網絡犯罪分析師正在改進其攻擊策略,針對關鍵基礎設施和高價值的數據來源。組織必須保持警覺,結合人工智能 (AI) 驅動的威脅情報、強大的修補程式管理和員工安全培訓,以緩解這些不斷變化的風險。」
緩解措施和安全性建議
為幫助企業應對最新的網絡威脅,Nuspire 建議:
- 強化端點偵測和回應 (EDR) 解決方案,以快速偵測和控制勒索軟件攻擊。
- 實施暗網絡監控,以識別被洩露的憑證和資料,避免這些資料成為武器。
- 及時套用系統修補程式,防範新發現的攻擊,尤其是遠端接達 (Remote Access) 技術。
- 加強網絡安全意識培訓,以降低釣魚式勒索軟件感染的風險。
在 Nuspire《2024 年第四季和全年網絡威脅報告》中在線訪問完整報告。
PDI Security and Network Solutions 簡介
PDI Security and Network Solutions(前稱為 Nuspire)擁有超過 25 年的專業知識,透過智能統一和無與倫比的保護,重新定義網絡安全和網絡管理。公司提供全受管的安全性和網絡服務,包括受管檢測和響應 (MDR)、端點偵測和回應 (EDR)、「防火牆即服務」、「5G 即服務」和「Wi-Fi 即服務」。這科技中立的平台,無縫整合了人類的專業知識、先進的人工智能和創新技術,提供安全和網路基礎架構的整體可視性。PDI 24/7 SoC 由訓練有素的安全專家組成,協助組織保持領先新興威脅,同時優化其科技投資。進一步了解 PDI Security and Network Solutions。
欲了解更多資訊,請聯絡:claire.spahr@pditechnologies.com
