2024年活跃勒索攻击组织盘点
💡
原文中文,约10400字,阅读约需25分钟。
📝
内容提要
勒索攻击已成为全球主要网络安全威胁,攻击者通过“窃取文件+加密数据”的双重勒索策略,甚至演变为“多重勒索”。RaaS模式降低了攻击门槛,使得定向攻击更为容易。2024年,多个行业将频繁遭受攻击,受害者数量可能大幅增加。有效应对勒索风险需深入了解攻击机制并提升防御能力。
🎯
关键要点
- 勒索攻击已成为全球主要网络安全威胁,攻击者通过双重勒索策略增加受害方支付赎金的概率。
- RaaS模式降低了攻击门槛,使得定向攻击更为容易,多个行业将频繁遭受攻击。
- 有效应对勒索风险需深入了解攻击机制并提升防御能力。
- 2024年中,至少有90个不同名称的勒索攻击组织发布受害者信息,实际受害者数量可能更高。
- 勒索攻击行为主要分为三类:加密文件、窃取文件和双重勒索。
- 活跃的勒索攻击组织包括8Base、Akira、Black Basta、BlackSuit、Hunters、INC、LockBit、Medusa、Play和RansomHub等。
- 尽管执法机构加强打击力度,勒索事件数量仍在上升,攻击者利用新漏洞和远程办公脆弱性增加攻击机会。
- 防御者需建立体系化的防御机制,提升网络和资产可管理性,构建多层次的防御体系。
➡️
