Barracuda Networks, Inc. 早前發表有關勒索軟件的第五份年度威脅聚焦報告,分析 2022 年 8 月至 2023 年 7 月間的勒索軟件攻擊模式。
深入分析勒索軟件攻擊趨勢
Barracuda 研究人員分析了175 宗在2022 年 8 月至 2023 年 7 月間發生的全球知名勒索軟件攻擊,在 Barracuda 跟進的主要範疇 — 地方政府、醫療保健和教育中 — 發現攻擊數量自去年以來均增加一倍,與 2021 年相比更大增四倍。
雖然成功針對基建相關行業的勒索軟件攻擊數量較上述三個行業為低,但整體相關行業面對的攻擊數量較去年增加逾一倍。
分析又顯示,其他行業也面對勒索軟件攻擊加劇的趨勢,當中針對軟件行業的攻擊增幅最大。
在過去12 個月,Barracuda 的 SOC-as-a-service 團隊發現以下類別事故:商業電郵詐騙(BEC)、勒索軟件、惡意軟件感染、內部威脅、身份盜用和數據洩漏,而勒索軟件佔事故總數的27.3%,僅次於 BEC(36.4%)。
在此研究中,Barracuda 研究人員更仔細地研究生成式 AI 策略對勒索軟件攻擊的影響,探索網絡罪犯如何利用這些科技更快發動攻擊,並提高準確度。
Barracuda首席技術官 Fleming Shi 表示:「勒索軟件攻擊的成功數量持續攀升,且毫無減緩跡象。生成式 AI 最近發展迅速,有助勒索軟件犯罪團伙透過更有效的網絡武器提高攻擊速度。這解釋了為何機構除了必須擁有能偵測和防止網絡攻擊的工具,也要具備復原和預備應對攻擊的能力。」
要閱讀威脅聚焦博客全文,請瀏覽:https://blog.barracuda.com/2023/08/02/threat-spotlight-ransomware-attacks-double-ai-tactics/