top of page

2024 年勒索軟體威脅情勢

了解攻擊者的 TTP 是在部署勒索軟體之前阻止攻擊的關鍵。


 賽門鐵克《2024 勒索軟體威脅情勢》報告

儘管新年才剛過去幾週,勒索軟體攻擊及其對當今企業造成的代價高昂的影響已經成為 頭條新聞。根據博通旗下賽門鐵克威脅獵人團隊日前發布的新報告《  2024 年勒索軟體威脅情勢》,「勒索軟體仍然是最有利可圖的網路犯罪形式之一,因此,對於組織而言,勒索軟體仍然是一個關鍵威脅。賽門鐵克團隊分析了過去 12 個月的勒索軟體威脅形勢,從該領域的新操作者到攻擊者的頂級工具和策略、技術和程序 (TTP),並提供了可操作的情報(包括真實的攻擊者案例研究),幫助組織在攻擊鏈的早期阻止攻擊。  


報告的主要發現包括:

  • 勒索軟體攻擊在 2023 年 10 月激增,2023 年 10 月受勒索軟體影響的組織數量比一年前增加了 66%。這是 2023 年最大的驚喜之一。我們原本預計勒索軟體在 Qakbot 中斷後的這段時間內會略有下降,但事實恰恰相反。

  • 勒索軟體的主要感染媒介不再是殭屍網絡,而是利用面向公眾的應用程式中的已知漏洞。 

  • 除了勒索軟體有效負載本身之外,攻擊者在實施攻擊時越來越多地避開惡意軟體。攻擊者使用的許多工具都是合法軟體,要么是雙重用途工具,要么是作業系統功能。 

  • Windows作業系統元件是使用最廣泛的正版軟體(所謂的獨立軟體)。PsExec、PowerShell 和 WMI 是攻擊者最常使用的三大工具。 

  • 遠端桌面/遠端管理軟體是攻擊者引入目標網路的最廣泛使用的合法軟體類型。其中包括 AnyDesk、Atera、Splashtop 和 ConnectWise。 

  • Snakefly 組織(又稱 Clop)利用 MOVEit Transfer 漏洞展示了一種令人擔憂的勒索攻擊新模板。透過識別企業軟體中的零日漏洞,它可以同時竊取多個組織的數據,從而從一次攻擊活動中獲得大量受害者。


2024 年勒索軟體主要趨勢

根據這些發現和其他情報,我們預計以下勒索軟體趨勢將持續到 2024 年及以後:

  • 勒索軟體不再只是北美的問題:我們越來越常看到許多組織針對其他地區和非英語國家的組織。 

  • 漏洞利用將繼續:我們看到越來越多的攻擊者意識到利用最近修補的漏洞的價值。未打補丁的系統的掃描從軟體修補程式發布之日開始。  

  • 加密貨幣不會很快消失:曾經有一段時間,作為勒索軟體商業模式的關鍵組成部分,加密貨幣看起來會逐漸消亡,但現在它似乎在 SEC 的幫助下獲得了新的合法性批准加密貨幣ETF 。只要加密貨幣存在,勒索軟體就會存在。

  • 無加密攻擊正在增加: 在加密電腦之前更加依賴資料竊取作為勒索手段的趨勢將繼續下去。執行加密是一項勞力密集工作。我們已經看到一些組織(成功地)嘗試了無加密攻擊,他們只是進去竊取一些資料。  

為什麼防禦者必須轉向:適應性保護的需要

我們確定的一件事是,勒索軟體仍將對所有組織(無論規模大小)構成持續威脅。為了幫助減輕這種風險,組織應採用深度防禦策略,使用多種偵測、保護和強化技術來減輕潛在攻擊鏈每個點的風險。此外,組織應優先加深對勒索軟體攻擊中目前使用和常用感染媒介的了解。這些資訊將有助於確定潛在的薄弱環節並確定其優先順序,並有助於加強防禦態勢。


因此,防禦者越來越多地轉向 賽門鐵克自適應防護來對抗勒索軟體。為了幫助關閉使用本地工具可用的攻擊路線,Symantec Adaptive Protection 列出了攻擊者使用的不同攻擊方法,並以熱圖的形式顯示此數據以供快速參考。事件回應人員可以利用這些資料來了解哪些常用工具被用於各種不同的攻擊,例如進階持續性威脅 (APT) 和勒索軟體。賽門鐵克目前正在追蹤 54 種生活工具中的 70 種特定行為,並具有獨特的優勢,可以根據不斷變化的情況快速做出反應並更新這些數據。 

下個月,我們將發表一篇論文,重點討論自適應保護策略如何提高功效和效率。請在未來幾週內與我們聯繫以了解更多詳細資訊。 

結論

2023 年,我們團隊在勒索軟體方面最了解的是什麼?勒索軟體網路犯罪生態系統具有高度持久性,並且能夠在執法和其他努力的干擾下繼續生存。然而,好消息是,您現在可以採取一些措施來降低勒索軟體的風險。透過將有關勒索軟體攻擊者 TTP 的可操作情報與 Symantec Adaptive Protection 結合,防禦者可以更好地了解其組織可能如何受到損害,並採取必要的措施來防範。  

Commenti

Impossibile caricare i commenti
Si è verificato un problema tecnico. Prova a riconnetterti o ad aggiornare la pagina.
bottom of page