本文来自微信公众号“嘶吼专业版”,作者/胡金鱼。
近期,Malwarebytes发布了2024年恶意软件报告,详细介绍了企业在2024年应关注的六种网络威胁。其中,排在首位的是“Big Game”勒索软件,它是对全球企业危害最严重的网络威胁之一。
大型博弈攻击通过劫持组织的数据(无论是加密、破坏性数据泄露的威胁,还是两者兼而有之),向企业勒索巨额赎金。该报告显示,由于LockBit和ALPHV等勒索软件组织的影响,已知的Big Game攻击数量在2023年激增了68%。
2022年7月–2023年12月已知勒索软件攻击
Big Game勒索软件只是网络犯罪活动的一部分,是其赖以生存的主要经济收益,它的生态系统支持整个供应链。
与商业一样,网络犯罪也依赖于一系列有效的工具。其活动围绕网络钓鱼、软件漏洞和密码猜测等技术,以及信息窃取程序、木马和勒索软件等成熟的恶意技术。
多年来,网络犯罪的创新日益转向战术方面,更多地关注攻击如何成功,而不是恶意软件的功能。
随着Mac继续逆势,PC销量下降,一些犯罪分子开始将Atomic Stealer等Mac恶意软件添加到他们的Windows分发渠道中。
2024年,恶意软件依旧泛滥,但当它被使用时,只是多种不同威胁的攻击链中的一个环节。
安全团队现在面临着诸多十分棘手的问题,零日漏洞、账户受损、社会工程以及一系列不符合恶意软件传统定义的其他威胁等,安全研究团队在日益复杂的网络环境中更需精进自身。
