Nuspire報告揭示勒索軟件活動和攻擊企圖激增46%
-Nuspire發布2024年第四季度及全年網絡威脅報告,揭示勒索軟件活動和攻擊企圖激增46%
密歇根州科默斯2025年2月8日 /美通社/ -- 領先的托管安全服務提供商(MSSP)和PDI Technologies公司旗下的Nuspire今天發布了2024年第四季度及全年網絡威脅報告,對不斷演變的網絡威脅形勢進行了全面分析。 最新報告顯示,勒索軟件發行量大幅增加,勒索軟件團伙的主導地位發生變化,漏洞利用嘗試持續增加。
Clop勒索軟件成為頭號威脅
報告顯示,勒索軟件的發行量比第三季度增長了46%,其中Clop勒索軟件超越 RansomHub,成為最猖獗的勒索軟件團伙。 Clop以其雙重勒索策略而著稱,在整個第四季度利用了多個零日漏洞,專業和技術服務行業深受其害,該行業仍然是勒索病毒攻擊的頭號重災區。
Nuspire安全運營總監Justin Heard表示:“2024年第四季度勒索軟件的數量急劇增加,特別是來自Clop的勒索,預示著網絡犯罪活動出現了令人警覺的激增。 網絡威脅者不斷改進策略,這使得企業必須加強其主動威脅檢測能力和事件響應策略,我們將在2025年繼續關注這一點。”
Nuspire 2024年第四季度網絡威脅報告的重大發現
勒索軟件趨勢
報告了2,247起勒索軟件發行事件,比2024年第三季度增加了46%。
Clop取代RansomHub成為最猖獗的勒索軟件團伙,Akira、Funksec和Bashe進入前五名。
金融與保險業從2024年第三季度的第五位上升到第三位,成為攻擊的頭號重災區。
漏洞利用活動
與2024年第三季度相比,漏洞利用嘗試增加了72% ,檢測到29,180,763次漏洞利用事件。
海康威視攝像頭漏洞(CVE-2021-36260)和Bash漏洞(CVE-2014-6271)的利用嘗試顯著增加(分別為56%和77%)。
防火墻和VPN技術仍然是首要攻擊目標,因為網絡犯罪分子試圖繞過周邊防御。
暗網趨勢
暗網市場列表比2024年第三季度減少了32%,有1,316,660個原始日志列表和590,762個信用卡列表可供出售。
持續性惡意軟件即服務(MaaS)信息竊取程序Lumma Stealer持續攀升,收集敏感數據在非法市場上轉售。
Nuspire首席威脅情報分析師Josh Smith表示:“網絡犯罪分子正在完善其攻擊策略,將目標瞄準關鍵基礎設施和高價值數據源。 企業必須保持警惕,將人工智能驅動的威脅情報、強大的補丁管理和員工安全培訓相結合,以化解這些不斷演變的風險。”
緩解和安全建議
為了幫助企業應對最新的網絡威脅,Nuspire建議:
加強端點檢測和響應(EDR)解決方案,以快速檢測和遏制勒索軟件攻擊。
實施暗網監控,在被盜用的憑證和數據被武器化之前將其識別。
及時應用系統補丁來防范新發現的漏洞,特別是在遠程訪問技術中。
加強網絡安全意識培訓,以降低網絡釣魚勒索軟件感染的風險。
