勒索病毒攻击主要是由于网络安全意识薄弱所致
勒索病毒攻击及其关键问题
主要观察点
第三季度近30的勒索病毒攻击源于不佳的 网络卫生,特别是VPN帐户的安全凭证受到威胁分子的重点攻击。受勒索病毒侵扰的组织,包括政府和医疗行业,主要依赖基本的用户名,而未能广泛实施多因素身份验证,这使得暴力破解攻击变得更容易。在相同期间内,记录了近60个活跃的勒索病毒组织,且小型团体攻击次数增加。有报告指出,2023年末及2024年初针对LockBit和ALPHV的执法行动可能正在改变勒索病毒生态系统,导致小型攻击操作增多。根据LevelBlue的一项研究,75的州和地方政府以及高等教育机构认为新的技术投资比网络风险更重要。最近的报告显示,在第三季度,近30的勒索病毒攻击与不良的网络安全卫生习惯有关,主要是VPN帐户,其不安全的凭证成为威胁行为者的主要攻击目标。根据 StateScoop 的资料,在7月至9月之间,受到勒索病毒侵扰的组织包括政府和医疗行业的大部分在账户的使用上主要依赖基本用户名,且未能实施多因素身份验证。这一缺失未能有效阻止暴力破解攻击。
此外,报告指出,在同一时期,近60个活跃的勒索病毒运作被记录下来,而小型团体其攻击行为有所增加。报告还提到:“2023年末和2024年初针对LockBit和ALPHV的执法行动可能正在改变勒索病毒生态系统,导致更多小型操作的出现。”这些发现与LevelBlue的一项调查结果相吻合,该调查显示75的州和地方政府以及高等教育机构认为,新的技术投资比网络风险要重要得多。
相关连结
网络卫生的重要性StateScoop报导小结
在提高防御力的过程中,组织应重视基本的网络卫生措施,特别是在选择安全凭证和实施多因素身份验证方面。随著小型勒索病毒攻击的增多,对于技术投资的重视也将成为未来的趋势。
魔方加速器最新版