近期勒索軟件攻擊事件急劇增加，令網絡安全界憂心忡忡，這也預示著網絡威脅進入了一個新的時代。正如許多報告所描述的那樣，攻擊者使用了大量的復雜的攻擊戰術，這也凸顯了加強關注和主動防護策略的必要性。

據報道，最近勒索軟件的攻擊已上升到以前聞所未聞的水平，威脅攻擊者正在不斷的修改策略，尋找網絡的薄弱點。這其中攻擊目標就包括了大量的關鍵基礎設施、醫療保健行業甚至政治實體，已經超出了傳統行業的范圍。此外，攻擊者的贖金要求也呈指數級增長，數百萬美元的贖金已成為了攻擊者的最低的要求。

這些攻擊者有很大的能力影響供應鏈安全并潛入到企業內部，這也表明了當代網絡威脅的復雜性。現在，這些威脅是一場規模更大、計劃周密的攻擊活動的一部分，而不是一些單獨的攻擊事件。

NCC Group 的網絡威脅情報報告提供了有關勒索軟件運營商所使用的策略變化的解析。這些報告強調了網絡威脅不斷變化的本質，以及企業隨時掌握局勢的必要性。通過對威脅載體、惡意軟件系列和緩解技術的全面研究，企業可以有效地提高防御能力。

成功的勒索軟件攻擊所造成的影響遠不止金錢損失，因為數字世界的關系正變得非常的緊密。重要服務的損失、私人信息的泄露和公眾信心的下降只是其中幾個嚴重的后果。各組織需要采取多方面的網絡安全策略來應對這一問題。

首先，各組織必須在穩固的安全措施方面進行大量投資，如經常更新軟件、分析漏洞和進行人員培訓。鑒于黑客所使用的策略在不斷的變化，主動監控和威脅檢測系統已經變得非常重要。此外，通過保持離線備份，這樣可以避免數據被加密后被迫交贖金，并確保即使在攻擊期間也能恢復數據。

網絡安全界內部的合作也一樣是至關重要的。共享威脅情報和最佳實踐有助于加強集體防御，并且可以先發制人地應對新出現的威脅。政府機構、私營企業和安全研究人員必須通力合作，才能建立起應對網絡威脅的統一戰線。

本文翻譯自：https://www.cysecurity.news/2023/08/ransomwares-alarming-surge-and-active.html如若轉載，請注明原文地址