不良行为者正使用更具侵略性和不道德的策略，以获取个人数据和勒索赎金

东京2024年4月30日 /美通社/ -- 根据 NTT Security Holdings 最近发布的《2024 年全球威胁情报报告》指出，在 2023 年，勒索软件和勒索事件激增了 67％。

阅读 NTT Security Holdings 2024 年全球威胁情报报告，了解网络安全趋势、威胁态势以及如何防范网络攻击。

该报告由  NTT Security Holdings 全球威胁情报中心创建，研究了网络安全趋势，不但提供了有关威胁状况的见解，也提出了帮助组织更好地防范网络攻击的建议。

在经历了 2022 年经济低迷的一年之后，勒索软件和勒索事件在 2023 年有所滋长。在多个社交渠道上，检测到或经发布的勒索软件受害者有 5,000 多人，高于 2022 年的约 3,000 人。这些发现基于 NTT Security Holdings 全球威胁情报中心的内部研究，并汇编了勒索网站、电报频道以及公开报告和披露的清单。受害者人数实际上可能更多，因为该研究没有反映出在清单公开之前支付赎金的事件。

NTT Security Holdings 全球威胁情报中心主任 Jeremy Nichols 说："我们的 2023 年报告强调了影响日常生活、经济状况和隐私的网络威胁的增加。" "我们预计，随着威胁行为者使用人工智能 (AI) 进行更复杂的攻击，利用不断增长的攻击面并利用有限的网络预算和人员短缺的机会，这一数字将在 2024 年飙升。"

2024 年报告的主要洞察

关键基础设施、供应链和金融服务面临着最大风险。威胁行为者攻击的主要领域需要接近完美的正常运行时间，因为服务中断会影响生活，使受害者更有可能支付赎金来恢复对重要系统和数据的访问权限。制造业在 2023 年位居攻击领域榜首，达到 25.66%；在社交渠道上发布的勒索软件受害者最多，为 27.75%。

勒索软件运营商和关联公司为了获得付款，漠视道德，不择手段。他们的目标是以前被认为无法染指的的行业，包括医疗保健、非营利组织和能源公司。他们威胁说，如果收不到赎金，他们将发布敏感的医疗照片或患者记录。

在应对网络威胁方面，中小型企业往往面临最大挑战。研究显示，超过 50％ 的勒索软件受害者拥有的员工不到 200 名，而 66％ 的受害者拥有的员工不到 500 名。

威胁行为者继续利用最流行的软件程序中的漏洞，包括零日 (0day) 漏洞。企业软件选项和新漏洞的清单持续增加，同时恶意软件也在不断演变，使用生成式 AI 快速整合和利用高度和严重的漏洞。

人类仍然是网络安全中最薄弱的环节，而且情况雪上加霜。混合云环境、自带设备和第三方集成，扩大了大多数组织的攻击面。网络安全角色和责任在扩大、网络预算被削减，加上有更多工具可以完成这些职责，如此种种加剧了员工的疲劳和职业倦怠。

Nichols 补充说："各组织都在努力防范例行攻击、恶意软件以及赎金或勒索威胁。" "我们报告中的预测和建议为业务和技术领导者提供了路线图，使其可以在这些威胁呈指数级升级时做出更快、更明智的决策，以改善其业务的安全状况。"

访问完整报告

要全面了解最常见的网络攻击、对未来攻击的预测以及保护组织免受不断变化的威胁的建议，请下载完整的《2024 年全球威胁情报报告》，网址为 https://www.security.ntt/global-threat-intelligence-report-2024。