一份新的研究报告表明, 勒索软件攻击不仅变得更加频繁,而且黑客的攻击速度也比以往任何时候都要快。研究人员表示,只要安全专业人员能够解决问题,不良行为者就会立即发起攻击。
勒索软件即服务产品是网络犯罪分子常用的攻击方法,他们以订阅形式向买家提供各种恶意工具和服务。根据Barracuda Managed XDR团队最新的深度分析,2024 年勒索软件攻击数量是前一年的四倍。
该团队在 2024 年观察了 11 万亿个 IT 事件来测试潜在风险,并将其中 100 万个事件标记为存在潜在风险。其中,该团队将 16,812 起事件确定为“需要立即采取防御行动的高严重性威胁”。
该研究中心指出,与其他类型的网络攻击相比,勒索软件攻击尤其严重,可能是因为勒索软件即服务产品变得越来越容易获得。
“这一增长可能是由勒索软件即服务 (RaaS) 产品的流行推动的。 RaaS 平台背后的开发人员通常有时间、资源和技能来大量投资于先进的、规避的工具集和模板,”Barracuda Managed XDR 团队在其报告公告中表示。
其报告统计数据表明,试图部署勒索软件的不良行为者花了 74 分钟到 2 小时进行各种攻击才被发现。
该团队补充道:“RaaS 运营模式还扩大了部署勒索软件的攻击者范围,让任何愿意租赁和利用这些工具包的人都可以利用勒索软件。”
总体而言,安全团队表明,即使安全专业人员改进了自己的防御工具,网络犯罪分子仍在使用更快、更复杂的策略。其他统计数据指出,虽然不良行为者可以在一分钟多一点的时间内安装恶意软件,但 Barracuda Managed XDR 每秒可以注册 350,000 个 IT 事件,以开始跟踪严重威胁。
安全团队牢记,组织仍然可以实施其内部安全措施,包括多因素身份验证、访问控制、补丁管理、数据保护和员工网络安全意识培训。