威胁行为者越来越多地试图使业务停滞不前

快速阅读: 据《Cyber Scoop 独家新闻》称，去年，网络犯罪分子通过加剧运营中断增强了数据窃取和加密的影响。Palo Alto Networks的单元42报告显示，近500起重大网络攻击中有86%导致业务中断，包括运营停机和经济损失。加密仍是主要手段，占比92%，其次是数据盗窃，占比60%。攻击者还通过骚扰客户和合作伙伴来扩大影响，医疗保健等行业成为重点目标。2024年初勒索要求中位数达125万美元，但经谈判后，实际支付金额降至267,500美元。

去年，网络犯罪分子故意扰乱运营的情况以日益增长的速度发生。Palo Alto Networks威胁情报部门单元42在其年度事件响应报告中表示，在去年应对的近500起重大网络攻击中，86%涉及业务中断，包括运营停机、欺诈相关损失、运营成本增加和负面声誉影响。单元42将这一趋势称为“勒索攻击的第三波”，这是威胁组织除了加密和数据窃取外，对目标施加压力的又一个潜在杠杆点。这些破坏性攻击因其造成的痛苦、影响以及对社会和经济更广泛的影响而显得突出。单元42的咨询和威胁情报高级副总裁萨姆·鲁宾表示，“从威胁的角度和防御策略来看，这就是组织需要担心的问题。”

鲁宾表示，加密仍然是勒索攻击中最常见的手段，单元42在去年观察到92%的攻击中使用了这一手段，其次是60%的案件中存在数据盗窃。然而，网络犯罪分子通过加剧运营中断增强了数据盗窃和加密的影响，展现出其适应能力。“这些手段往往相互叠加，但最终目的还是为了获得支付。”鲁宾表示。

单元42观察到攻击者通过移除系统、销毁数据和骚扰客户和合作伙伴来明显扰乱组织，这使他们在某些方面获得了显著的影响力。例如，在一起针对大型IT服务公司的攻击中，威胁组织的持续性和删除更多系统的证明能力导致了更大的经济损失。鲁宾表示。该IT服务公司的首席执行官决心结束困境，指示顾问不进行进一步谈判就支付高额赎金。单元42帮助该组织降低了付款金额，但“他们感到迫切需要继续前进并摆脱这种困境，因为不断遭受各种战术的侵扰。”鲁宾表示。

单元42观察到威胁组织针对医疗保健、酒店和制造业等关键基础设施行业的组织采取了破坏性手段，通常勒索更高的赎金。2024年，初始勒索要求的中位数几乎同比增长80%，达到125万美元，约为受害组织预期年收入的2%。该公司表示，通过谈判，初始赎金要求的中位数减少了超过50%，去年的中位赎金支付额为267,500美元。

(以上内容均由Ai生成)