根据At-Bay的数据,2024年勒索软件攻击增加了近20%,严重程度增加了13%。
随着受供应商和合作伙伴攻击影响的企业增加了43%,而这些第三方事件的平均成本飙升了72%,勒索软件的爆炸半径继续增长。
“VPN和RDP等远程访问工具继续吸引网络犯罪分子的高度关注。At-Bay客户首席信息安全官Adam Tyra说:“2024年,它们与80%的勒索软件攻击有关,高于前一年的63%。”“仅VPN就是3个勒索软件事件中的2个因素。对于中型市场企业来说,这个问题不会消失。他们需要升级到更安全的替代方案,或者考虑获得补丁和配置管理的支持,以降低操作这些工具的风险。”
勒索软件事件的频率增加
勒索软件恢复到2021年的水平,与2023年相比,2024年的攻击频率增加了19%。创收25亿至1亿美元的中型公司受到的打击最大,勒索软件索赔增加了46%。
与对第三方供应商或合作伙伴的勒索软件攻击相关的损失增加了40%以上,成本增长了72%,达到241,000美元。这是因为供应链事件可能造成的损害范围。2024年,近50个勒索软件组涉及攻击,比2021年增长了3倍。
在前几年,犯罪集团的感知可靠性是受害者决定是否支付敲诈要求的一个重要因素。受害者自然不愿意为那些被观察到没有按承诺交出解密工具或泄露被盗数据的团体支付赎金要求。
然而,随着目前运营的勒索软件组织和附属机构数量的激增,受害者可能不太确定他们实际在与谁打交道,威胁者本身也不太有动力维护其附属团体的声誉,因为他们明天可以简单地重新附属机构或重命名自己。
这意味着,平均而言,2024年的犯罪集团对索要超额赎金不那么羞于羞,也不太可能将善意谈判视为与受害者互动的必要因素。
绝大多数勒索软件都是从对远程访问工具的攻击开始的,这导致了80%的攻击。仅VPN就占所有勒索软件攻击的66%。
制造商面临最高的网络索赔频率
2024年,总体索赔频率增加了16%。这一增长在所有收入范围内都得到了证明,大公司经历了最大的增长。
索赔的总体严重程度下降了5%,但勒索软件的严重程度增加了13%。电子邮件是网络犯罪分子的首选进入载体,占索赔的43%。
电子邮件一直对攻击者有吸引力,因为它在所有类型的企业中提供了一个共同的切入点,使大规模的社会工程活动易于执行。但是,近年来,通过采用GenAI工具,攻击者用来创建越来越可信的社交工程电子邮件,这种策略所需的努力水平已经降低。
例如,制造商的索赔频率是迄今为止所有行业中最高的,与平均水平相比,索赔频率几乎是其2倍。金融欺诈仍然是最常见的事件类型,占所有索赔的32%。5/5(83%)的金融欺诈索赔中有4个是通过电子邮件开始的。
消息来源:helpnetsecurity, 编译:安全114;
本文由 anquan114.com 翻译整理,封面来源于网络;
转载请注明“转自 anquan114.com”并附上原文
暂无评论内容