【重要安全警訊】駭客勒索風暴不斷升級,Akamai研究揭示震撼真相!
發布日期:2023/09/05
我們現在身處一場數位風暴中,勒索軟體的攻擊不斷演變,帶來嚴重的資安挑戰。Akamai最新發布的互聯網安全報告揭示驚人的趨勢:零日和一日漏洞濫用,導致2022年第1季至2023年第1季的勒索受害者數量激增143%!
報告還發現,勒索軟體組織已改變策略,越來越多地專注於「文件外洩」,也就是未經授權的擷取或轉移敏感資訊,成為主要敲詐手段。這意味著傳統的檔案備份解決方案已經不足以抵抗勒索攻擊!
在報告中,研究指出,攻擊者的手法由垃圾郵件等方式轉變為更專注於漏洞濫用。這些攻擊者的戰術轉變,使 LockBit 勒索軟體成為主要玩家,佔了2021年第4季至2023年第2季勒索軟體受害者總數的39%,是第二名的4倍多!更令人驚訝的是,CL0P 勒索軟體組織正在積極開發零日漏洞,年增9倍!
在受害行業中,製造業在2021年第4季至2022年第4季的受害者增加了42%,凸顯對全球供應鏈的威脅。LockBit 負責了整體製造業攻擊的41%。同時,醫療保健行業在同一時期的受害者數增加了39%,主要受到 ALPHV(也被稱為 BlackCat)和 LockBit 勒索軟體組織的攻擊。
報告的其他主要發現包括:
報告顯示,報告的年收入在5000萬美元以下的組織最易成為目標(佔65%),而報告的年收入超過5億美元的組織僅佔總受害者數的12%。多次遭受勒索攻擊的受害者三個月內再次受到攻擊的風險高達6倍。金融服務業的受影響組織數量年增50%,而零售業則排名第三,並增長了9%。Akamai的企業安全高級副總裁 Pavel Gurvich 表示:「發動勒索軟體攻擊的對手持續改進其技術和策略,著眼於從組織中提取其關鍵和敏感信息。」他強調:「組織必須了解對手部署的技術和工具,以保護其關鍵資產,維護對其品牌的信任並確保業務連續性。」
如需了解更多資訊,請造訪Akamai 安全中心