勒索病毒攻击现状分析

关键要点

• 勒索病毒攻击数量同比增长2.75倍，但文件加密的入侵事件减少了三分之二
• 成功入侵中90%是通过未管理的网络设备实现的
• Akira是活动最频繁的勒索病毒变种
• 多因素认证的实施未能有效阻止社交工程攻击
• 个体的操作安全性对于防止此类攻击至关重要

尽管勒索病毒攻击数量同比增长2.75倍，达到历史新高，但经文件加密的入侵事件减少了三分之一。这一变化得益于自动化攻击检测和干扰系统的广泛采用，具体信息由

报导。

根据微软数字防御报告，过去12个月内，90%的成功入侵事件是通过未管理的网络设备的漏洞得以实现。其中，Akira成为最活跃的勒索病毒变种，其次是LockBit、Play、ALPHV/BlackCat和BlackBasta。此外，报告还指出，尽管多因素认证（MFA）的实施越来越广泛，但社交工程仍然是勒索病毒攻击中最常见的初始入侵方式。黑客集体OctoTempest（又名0ktapus和Scattered Spider）和俄罗斯国家支持的威胁组织MidnightBlizzard（又名Nobelium）都采用了多种规避MFA的方法。

微软表示：“个体的操作安全性对于防止此类攻击至关重要。个人应监控其在线足迹，了解关于他们的公开信息，以免被威胁者利用假冒身份。”

在面对日益复杂的网络威胁时，个人和组织都需要提升网络安全意识，并采取必要的防护措施来保护自身信息安全。