回复安全观察家:勒索威胁严峻
安全观察家
下载贤集网APP入驻自媒体
Secureworks日前发布第八版《年度威胁状况调查报告》,列出了过去12个月进入勒索软件生态系统的31个新组织。报告指出,此前勒索攻击威胁领域由少数几个大组织主导,如今出现了更广泛的新兴组织,活跃的勒索软件组织数量同比激增30% 。 按受害者数量划分,最活跃的三个勒索软件组织是:LockBit、PLAY和RansomHub。BlackCat/ALPHV曾是最活跃的勒索软件组织之一,但今年未能跻身前三,执法活动已严重打击了其活动。Secureworks指出,尽管勒索软件组织在增加,但受害者数量并没有以同样的幅度增加。这表明了更分散的生态格局。 AI工具现在广泛使用,很容易被人用于正当用途和不当用途。 与此同时,中间攻击者(AiTM)攻击被用来窃取凭据和会话cookie,企图访问网络。这可能会降低某些类型的多因素身份验证(MFA)的有效性。
