本文来自微信公众号“数世咨询”,【编译】闫志坤。
OpenText发布了“2024年最恶劣恶意软件”名单,识别出关键的网络安全威胁,包括特别针对关键基础设施的勒索软件攻击。
OpenText的网络安全专家指出,勒索软件仍然是一个重大威胁。对关键基础设施的关注促使人们加强安全措施。因此,预计组织将在2024年将其网络安全支出提高14.3%,将超过2150亿美元。
报告将LockBit确定为2024年厉害的勒索软件团队。尽管执法部门进行了多次努力以dismantle该组织,LockBit仍然持续进行攻击,特别是针对关键基础设施。联邦调查局(FBI)在其2023年互联网犯罪报告中指出,LockBit参与了对关键基础设施的175次攻击。
“针对关键基础设施的勒索软件攻击正在上升,网络犯罪分子越来越多地使用人工智能来开发高度个性化的威胁,这显著危害国家安全和公共安全,”OpenText的执行副总裁兼首席产品官穆希·马兹布表示。“然而,针对勒索软件和网络安全的关注增加是令人兴奋的,因为越来越多的组织正在积极优先考虑网络安全投资。这一承诺突显了他们保护基本服务免受不断演变的威胁的决心。”
LockBit目标攻击一百万家企业,表明其运营的雄心勃勃。尽管面临持续的执法挑战,它仍然是勒索软件领域的一个重大威胁。
Akira是一种新的勒索软件,特别在医疗、制造和金融行业取得了显著进展,采用了激进的加密技术。RansomHub据说与黑猫组织有关,针对高知名度的目标,包括计划生育组织,泄露了敏感的患者数据。
勒索软件通过对顶级组织的高风险攻击而崭露头角,获得了可观的赎金支付。红线窃取者虽然不完全是勒索软件,但已成为一种强大的威胁,专注于在各个行业中窃取凭证和信息。Play勒索软件也因其多功能性和专注于利用漏洞而产生了重大影响,特别是在FortiOS系统和RDP服务器中。
OpenText的《2024年最恶劣恶意软件》报告的发现强调了针对关键行业的复杂恶意软件日益增加的风险。像LockBit这样的勒索软件团伙的持续性和适应性,以及Akira、RansomHub和Dark Angels等新兴威胁,突显了网络犯罪战术的持续演变。
随着这些威胁的持续增长,各行业的组织可能会专注于加强安全措施、提升威胁检测能力,并增加对网络安全项目的投资,以保护免受这些恶意活动的广泛影响。
*本文为闫志坤编译,原文地址:https://securitybrief.com.au/story/opentext-reveals-2024-nastiest-malware-lockbit-leads-list