卡巴斯基专家进行的一项深入研究显示,从2022年到2023年,全球有针对性的勒索软件组织数量激增了30%。与此同时,同一时期内受到有针对性勒索软件攻击的受害者数量激增了70%。卡巴斯基在吉隆坡举行的卡巴斯基第九届网络安全周末META区会议上分享了这些见解。
与普通企业类似,有针对性的勒索软件组织会雇佣网络罪犯作为员工,开展广泛而智能的运营,发起日益复杂的有针对性的勒索软件攻击。与普通的勒索软件攻击不同,后者随机选择受害者,而针对性勒索软件组织以攻击政府、特定知名组织或组织内的特定人群而臭名昭著。
卡巴斯基研究人员在2023年密切监控大约60个有针对性的勒索软件组织,相比较来说,2022年只监控了46个组织。研究人员还发现了一些事件,表明有针对性的勒索软件组织之间存在合作关系。有些情况下,一些以交易企业网络和系统入口点而闻名的团伙,会将初级入口点出售给能够发起更复杂攻击的高级勒索软件组织。由于网络罪犯必须经过多个阶段才能发起有针对性的勒索软件攻击,这种合作使他们能够节省时间,直接进入网络侦察或感染阶段。
2023年,是卡巴斯基作为“拒绝勒索软件计划”的主要贡献者的第七年。卡巴斯基的免费解密工具下载量超过36万次,帮助200多万受勒索软件影响的用户恢复了数据。然而,尽管取得了这些显著成就,但全球勒索软件的赎金支付金额在2023年超过11亿美元,达到了前所未有的高水平。
“针对性的勒索软件非常执着,而且他们勒索的胃口很大。例如,如果受害者拒绝支付赎金,网络罪犯通常会威胁将窃取的数据公之于众。在某些案例中,这些网络罪犯还会在某些地区对受害组织提起GDPR或SEC投诉,指控其违反数据保护法律,”卡巴斯基高级安全研究员Maher Yamout评论说。
为了保护您的企业免遭针对性勒索软件攻击的侵害,请遵循卡巴斯基给出的以下建议:
· 确保所有设备和系统保持更新,防止攻击者利用漏洞。
· 建立离线备份,确保入侵者无法滥用,并确保在紧急情况下能够快速访问这些备份。
· 使用一款可靠的端点安全解决方案,例如卡巴斯基网络安全解决方案,它具有漏洞入侵防护、行为检测和修复引擎功能,能够回滚恶意行为。卡巴斯基网络安全解决方案还具有自我防御机制,能够阻止攻击者将其删除。
· 卡巴斯基威胁情报也是一个必不可少的工具,它可以提供有关针对性勒索软件组织的历史、动机和运作的深入数据和实时见解。
· 卡巴斯基开发了供公众使用的免费工具,如卡巴斯基反勒索软件工具和 No Ransom,可帮助阻止勒索软件并解密文件
· 员工教育和网络安全培训是必要的,因为人为错误是网络安全漏洞的常见原因,也可能成为勒索软件攻击的初始入口点。