网络勒索攻击新趋势:远程加密
关键要点
越来越多的勒索病毒组织使用远程加密技术,导致网络大规模被攻击。这些攻击手法已被多个勒索病毒团伙采用,包括 ALPHV/BlackCat、Akira、LockBit、BlackMatter 和 Royal。Sophos 的报告指出,远程勒索能够有效避开监测和处理措施。任何连接网络的设备都可能成为弱点,攻击者潜藏于网络中寻找这些脆弱环节。勒索病毒的背景正不断演变,感染率与勒索集团与媒体的互动也在增加。根据The Hacker News的报道,越来越多的勒索病毒活动开始利用远程加密来促成更广泛的网络破坏。Sophos的一份报告显示,这种攻击技术已经被 ALPHV/BlackCat、Akira、LockBit、BlackMatter和Royal这些勒索病毒团伙采用,并且在避开检测及处理措施方面表现得更加成功。
“企业的网络可能连接有成千上万的电脑,而远程勒索攻击只需一个防护不足的设备,就可能导致整个网络的安全受到威胁。攻击者深知这一点,因此会寻找那个唯一的‘薄弱环节’,而大多数公司至少都有一个。远程加密将成为防御者们面临的长期问题。” Sophos 威胁研究副总裁 Mark Loman 说道。
Twitter加速器这一发现标志着勒索病毒生态的持续演变,Sophos 之前的报告还指出了勒索病毒组织与媒体之间的互动日益增加,这些互动不仅旨在施压其攻击目标,还是为了提升其在公众中的声誉。
在这种新兴的安全环境下,企业需要提高对弱点的识别能力,以及制定更有效的网络防护策略,从而抵御潜在的远程加密攻击。
