巴基斯坦是该地区受 Web 威胁影响最小的国家之一：卡巴斯基

快速阅读: 《每日 Ausaf》消息，在卡巴斯基网络安全周上，专家指出勒索软件、APT攻击等威胁在中东、土耳其和非洲加剧。卡巴斯基监测到25个活跃APT组织，勒索软件影响土耳其和肯尼亚最多。AI和物联网发展使勒索软件更隐蔽且具破坏性，组织需加强多层次防御。

伊斯兰堡：在卡巴斯基全球研究与分析团队针对中东、土耳其和非洲（META）地区举办的年度网络安全周活动中，展示了勒索软件、高级持续性威胁（APT）、供应链攻击、移动威胁、人工智能和物联网发展的最新网络安全趋势。2025年第一季度数据显示，土耳其和肯尼亚受到网络事件（在线威胁）影响的用户数量最多。其后依次为卡塔尔、尼日利亚和南非。沙特阿拉伯在该区域受影响用户比例最低，而巴基斯坦在2025年第一季度META地区的网络威胁攻击中排名第二低。卡巴斯基专家持续追踪复杂的网络攻击。具体而言，他们正在监测目前在META地区活跃的25个APT组织，其中包括知名的“SideWinder”、“Origami Elephant”、“MuddyWater”等。

移动设备创新性漏洞利用方法的增加以及规避检测技术的进一步发展是卡巴斯基在这些针对性攻击中观察到的趋势之一。勒索软件依然是最具破坏性的网络威胁之一。根据卡巴斯基的数据，从2023年到2024年，全球受勒索软件攻击影响的用户比例增加了0.02个百分点，达到0.44%。在中东，这一比例增长了0.07个百分点，达到0.72%；在非洲增长了0.01个百分点，达到0.41%；在土耳其增长了0.06个百分点，达到0.46%。攻击者通常不会大规模分发这种恶意软件，而是优先选择高价值目标。在中东，由于快速数字化转型、攻击面扩大以及网络安全成熟度的差异，勒索软件影响了更高比例的用户。由于较低的数字化水平和经济限制，勒索软件在非洲较为少见，这减少了高价值目标的数量。

人工智能工具越来越多地被用于勒索软件开发。例如，勒索软件组织“FunkSec”，于2024年底出现，并迅速因其在12月单独声称多个受害者而声名鹊起，超越了老牌组织如“Cl0p”和“RansomHub”。FunkSec以勒索软件即服务（RaaS）模式运营，采用双重勒索策略——结合数据加密和外泄——针对欧洲和亚洲的政府、科技、金融和教育行业。预计2025年，勒索软件将通过利用非常规漏洞进行演变。专门针对网络犯罪设计的大语言模型（LLMs）的普及也将进一步扩大勒索软件的影响范围。暗网上销售的LLMs降低了创建恶意代码、网络钓鱼活动和社会工程攻击的技术门槛，使技能较低的参与者也能制作极具说服力的诱饵或自动化勒索软件部署。

“勒索软件是当今组织面临的最紧迫的网络安全威胁之一，攻击者针对各种规模的企业和地区，包括META地区。勒索软件组织继续通过采用技术手段进化，例如开发跨平台的勒索软件、具备自我传播能力，甚至使用以前只有APT组织才能负担得起的零日漏洞。”卡巴斯基全球研究与分析团队META和亚太地区负责人谢尔盖·洛日金表示，“还有一个转向利用被忽视的入口点的趋势——包括物联网设备、智能家电以及配置不当或已过时的工作场所硬件。这些弱点往往缺乏监控，成为网络犯罪分子的主要目标。为了保持安全，组织需要多层防御：最新的系统、网络分割、实时防护、强大的备份和持续的用户教育。”

卡巴斯基鼓励组织遵循最佳实践来保护自己免受勒索软件侵害。及时更新软件，防止攻击者利用漏洞并渗透您的网络。为SOC团队获取最新的威胁情报，并定期通过专业培训提高他们的专业技能。借助最新的威胁情报信息了解威胁行为者实际采用的战术、技术和程序（TTP）。为所有终端启用勒索软件保护。有一个免费的卡巴斯基企业版反勒索软件工具，可以保护计算机和服务器免受勒索软件和其他类型恶意软件的侵害，防范漏洞利用，并与已安装的安全解决方案兼容。为了保护公司免受广泛的威胁，使用来自卡巴斯基下一代产品系列的解决方案，为各类规模和行业的组织提供实时防护、威胁可视性、调查与响应能力的EDR和XDR功能。

(以上内容均由Ai生成)