重點:
- Barracuda 研究人員偵測和分析過去 12 個月被公開的 175 宗勒索軟件攻擊,發現針對三大關鍵行業(地方政府、教育和醫療保健)的攻擊數量較去年增加一倍,與 2021 年相比更大增四倍。
- 研究人員又發現,針對基建相關行業的攻擊數量也激增。
- 生成式AI令黑客更快發動具針對性的勒索軟件攻擊。
2023 年 8 月 7 日,香港 — 廣受信賴及領先業界的雲端安全解決方案供應商 Barracuda Networks, Inc.,今天發表有關勒索軟件的第五份年度威脅聚焦報告,分析 2022 年 8 月至 2023 年 7 月間的勒索軟件攻擊模式。
要閱讀威脅聚焦博客全文,請瀏覽:https://blog.barracuda.com/2023/08/02/threat-spotlight-ransomware-attacks-double-ai-tactics/
深入分析勒索軟件攻擊趨勢
Barracuda 研究人員分析了175 宗在2022 年 8 月至 2023 年 7 月間發生的全球知名勒索軟件攻擊,在 Barracuda 跟進的主要範疇 — 地方政府、醫療保健和教育中 — 發現攻擊數量自去年以來均增加一倍,與 2021 年相比更大增四倍。
雖然成功針對基建相關行業的勒索軟件攻擊數量較上述三個行業為低,但整體相關行業面對的攻擊數量較去年增加逾一倍。
分析又顯示,其他行業也面對勒索軟件攻擊加劇的趨勢,當中針對軟件行業的攻擊增幅最大。
在過去12 個月,Barracuda 的 SOC-as-a-service 團隊發現以下類別事故:商業電郵詐騙(BEC)、勒索軟件、惡意軟件感染、內部威脅、身份盜用和數據洩漏,而勒索軟件佔事故總數的27.3%,僅次於 BEC(36.4%)。
在此研究中,Barracuda 研究人員更仔細地研究生成式 AI 策略對勒索軟件攻擊的影響,探索網絡罪犯如何利用這些科技更快發動攻擊,並提高準確度。
Barracuda首席技術官 Fleming Shi 表示:「勒索軟件攻擊的成功數量持續攀升,且毫無減緩跡象。生成式 AI 最近發展迅速,有助勒索軟件犯罪團伙透過更有效的網絡武器提高攻擊速度。這解釋了為何機構除了必須擁有能偵測和防止網絡攻擊的工具,也要具備復原和預備應對攻擊的能力。」
資源:
威脅焦點博客全文:https://blog.barracuda.com/2023/08/02/threat-spotlight-ransomware-attacks-double-ai-tactics/
2023年勒索軟件洞察報告:https://www.barracuda.com/reports/ransomware-insights-report-2023
勒索軟件保護頁面:https://www.barracuda.com/ransomware
取得e-book:https://assets.barracuda.com/assets/docs/dms/eBook_ransomware_2021.pdf
2022 年勒索軟件威脅聚焦研究:https://blog.barracuda.com/2022/08/24/threat-spotlight-the-untold-stories-of-ransomware/
2021 年勒索軟件威脅聚焦研究:https://blog.barracuda.com/2021/08/12/threat-spotlight-ransomware-trends/
訂閱我們的博客以通過電郵接收摘要,並獲得最新的新聞,研究和更多信息:blog.barracuda.com/subscription/
-完-
關於Barracuda
Barracuda致力打造更安全的網路世界,我們相信所有機構都可以最簡易的方式購買、部署和使用企業級的雲端安全解決方案。Barracuda提供電郵、網路、數據及應用程式防禦,以創新的解決方案與客戶業務進程一起成長。Barracuda獲得全球超過200,000間企業的信賴,在已知和未知的風險下進行保護,讓客戶可專注業務增長。如欲得到更多資料,請瀏覽barracuda.com。
Barracuda Networks、Barracuda 以及Barracuda Networks 商標是美國和其他國家的商標或註册商標。