勒索病毒攻击情况分析

关键要点

• 2023年12月的勒索病毒入侵事件达432起，较8月的最高峰略有下降，但仍是1月事件数量的近四倍。
• 勒索病毒服务（RaaS）运营商推动了勒索病毒事件的增加，这些运营商开发了更为复杂的攻击工具。
• Barracuda Networks的报告指出，企业需加强网络安全，以抵御这一日益严重的威胁。
• 昨年，恶意外部网络流量成为主要攻击渠道，其次是不安全的Microsoft 365登录、蠕虫与木马、密码喷洒尝试及后续邮件威胁。

勒索病毒攻击在2023年12月的入侵事件数量达432起，虽然相比于8月的峰值略有下降，但与1月相比依然高出近四倍。这一趋势显现了即便在2024年，其他严重威胁保持稳定，勒索病毒攻击依然占据了重要地位。根据的报告，日益增加的勒索病毒事件受到勒索病毒服务（RaaS）运营商的推动，这些运营商正在开发越来越复杂的攻击工具，促成更隐蔽的入侵。

Barracuda Networks的安全运营中心（SOC）防御安全主管EricRusso表示：“这些平台的开发者通常拥有投入大量时间、资源和技能的能力，因此能够开发出先进且难以检测的工具集和模板。组织需要深入的扩展安全，来增强其防御能力和网络抗风险能力，抵御这些攻击。”

此外，报告还有进一步的发现，恶意外部网络流量是去年主要的攻击向量，其次是可疑的Microsoft365登录、蠕虫和木马、密码喷洒尝试以及后续邮件威胁。为了应对这些威胁，不仅需要实施强大的扩展检测与响应系统，还需要进行积极的威胁狩猎和修复工作，EricRusso补充道。