立即注册
登录
| 2023 年下半年,勒索软件攻击活动愈发猖獗,导致2023年全年勒索软件攻击事件整体数量较上一年再次大幅增长,勒索金额屡创新高,勒索软件依然稳坐网络威胁的头把交椅。 纵观下半年,Lockbit3组织发动了近600起攻击事件,凭借强势表现在整个勒索软件市场中独占鳌头。 同时,一些新兴的勒索软件如8Base、Akira、Medusa也在下半年迅猛崛起,迅速挤入了排名top10。 天际友盟追踪了下半年近百起勒索软件攻击事件,归纳其特点如下:勒索软件运营体系日趋完善,勒索组织及其附属机构也逐渐拓展服务范围,甚至可以根据客户需求,提供定制化的RaaS服务,勒索软件业务模式在灵活性方面取得显著进展;勒索软件开发迭代加快,新型勒索软件层出不穷。 虽然大多数新软件仍然基于旧软件源代码衍生,但开发者也在推陈出新,通过扩展新功能,以适应不断变化的需求和环境;勒索软件现有发展仍主要以双重勒索为主,多重勒索为辅。 然而,攻击者的勒索策略已然发生调整,不再仅仅专注于向受害者索取赎金,而是转向利用多种途径贩卖窃取的数据;与此同时,为了提高攻击效率,对目标文件进行间歇式加密或者只窃取数据而不加密文件;勒索软件攻击方式多样化,其中漏洞利用依旧是最主要的入侵途径之一,与暴力破解、数据库弱口令、网络钓鱼等常用方式相辅相成,使攻击者能够更灵活地选择适合的攻击路径,为防御带来更大的挑战。
|
报告派(baogaopai.com)致力于发现互联网资讯,以信息普及传播价值为目的,每日分享热点行业报告、数据图表、精选研读深度报告,致力成为专业的行业研究报告与数据分享平台!
百度小程序
访问手机版
微信公众号
微信小程序
