摘要:密歇根州科默斯 2025年2月8日 /美通社/ -- 领先的托管安全服务提供商(MSSP)和PDI Technologies公司旗下的Nuspire今天发布了2024年第四季度及全年网络威胁报告,对不断演变的网络威胁形势进行了全面分析。 最新报告显示,勒索软件
-Nuspire发布2024年第四季度及全年网络威胁报告,揭示勒索软件活动和攻击企图激增46%
密歇根州科默斯 2025年2月8日 /美通社/ -- 领先的托管安全服务提供商(MSSP)和PDI Technologies公司旗下的Nuspire今天发布了2024年第四季度及全年网络威胁报告,对不断演变的网络威胁形势进行了全面分析。 最新报告显示,勒索软件发行量大幅增加,勒索软件团伙的主导地位发生变化,漏洞利用尝试持续增加。
Clop勒索软件成为头号威胁
报告显示,勒索软件的发行量比第三季度增长了46%,其中Clop勒索软件超越 RansomHub,成为最猖獗的勒索软件团伙。 Clop以其双重勒索策略而著称,在整个第四季度利用了多个零日漏洞,专业和技术服务行业深受其害,该行业仍然是勒索病毒攻击的头号重灾区。
Nuspire安全运营总监Justin Heard表示:“2024年第四季度勒索软件的数量急剧增加,特别是来自Clop的勒索,预示着网络犯罪活动出现了令人警觉的激增。 网络威胁者不断改进策略,这使得企业必须加强其主动威胁检测能力和事件响应策略,我们将在2025年继续关注这一点。”
Nuspire 2024年第四季度网络威胁报告的重大发现
勒索软件趋势
报告了2,247起勒索软件发行事件,比2024年第三季度增加了46%。Clop取代RansomHub成为最猖獗的勒索软件团伙,Akira、Funksec和Bashe进入前五名。金融与保险业从2024年第三季度的第五位上升到第三位,成为攻击的头号重灾区。漏洞利用活动
与2024年第三季度相比,漏洞利用尝试增加了72% ,检测到29,180,763次漏洞利用事件。海康威视摄像头漏洞(CVE-2021-36260)和Bash漏洞(CVE-2014-6271)的利用尝试显著增加(分别为56%和77%)。防火墙和VPN技术仍然是首要攻击目标,因为网络犯罪分子试图绕过周边防御。暗网趋势
暗网市场列表比2024年第三季度减少了32%,有1,316,660个原始日志列表和590,762个信用卡列表可供出售。持续性恶意软件即服务(MaaS)信息窃取程序Lumma Stealer持续攀升,收集敏感数据在非法市场上转售。Nuspire首席威胁情报分析师Josh Smith表示:“网络犯罪分子正在完善其攻击策略,将目标瞄准关键基础设施和高价值数据源。 企业必须保持警惕,将人工智能驱动的威胁情报、强大的补丁管理和员工安全培训相结合,以化解这些不断演变的风险。”
缓解和安全建议
为了帮助企业应对最新的网络威胁,Nuspire建议:
加强端点检测和响应(EDR)解决方案,以快速检测和遏制勒索软件攻击。实施暗网监控,在被盗用的凭证和数据被武器化之前将其识别。及时应用系统补丁来防范新发现的漏洞,特别是在远程访问技术中。加强网络安全意识培训,以降低网络钓鱼勒索软件感染的风险。请访问Nuspire 2024年第四季度及全年网络威胁报告在线查阅完整报告。
来源:美通社
