1. 科技訊首頁(yè)
  2. 產(chǎn)經(jīng)

Check Point: 2025年,勒索軟件將愈演愈烈

陳晨 ? ? 產(chǎn)經(jīng)

2017年的5月,無(wú)疑是互聯(lián)網(wǎng)安全行業(yè)值得銘記的最重要時(shí)刻之一。WannaCry在短短幾日內(nèi)席卷全球造成了數(shù)十億美元的損失,也使得勒索軟件成為各個(gè)機(jī)構(gòu)、企業(yè)不得不嚴(yán)防死守的主要網(wǎng)絡(luò)威脅。在過(guò)去的八年中,IT技術(shù)早已日新月異,人工智能也已席卷全球……但是,勒索軟件的威力并未隨著時(shí)間的推移而減弱,反而大有愈演愈烈之勢(shì)。今日,Check Point的安全專(zhuān)家就勒索軟件的未來(lái)發(fā)展以及如何以主動(dòng)防御的理念應(yīng)對(duì)這一挑戰(zhàn)發(fā)表了自己的看法。

從文件鎖死到全面的勒索生態(tài)系統(tǒng)

勒索軟件已從簡(jiǎn)單的文件加密方案迅速演變?yōu)閺?fù)雜的多階段勒索行動(dòng)。曾經(jīng)常見(jiàn)的鎖定文件并要求支付解密密鑰的方法,現(xiàn)在往往被數(shù)據(jù)外滲、公開(kāi)企業(yè)和個(gè)人受害者隱私、甚至 DDoS 攻擊等所取代。根據(jù) Check Point Research 的報(bào)告,2025年第一季度,勒索軟件達(dá)到了破紀(jì)錄的水平,數(shù)據(jù)泄漏網(wǎng)站(DLS)上公布了2289名受害者,同比增長(zhǎng)126%。

勒索軟件即服務(wù)(RaaS):降低進(jìn)入門(mén)檻

勒索軟件即服務(wù)(RaaS)的增長(zhǎng)使網(wǎng)絡(luò)犯罪門(mén)檻不斷降低。根據(jù) Check Point 外部風(fēng)險(xiǎn)管理公司的《2024 年度勒索軟件報(bào)告》顯示,僅2024 年,就出現(xiàn)了 46 個(gè)新的勒索軟件集團(tuán),活躍集團(tuán)增加了48%。在與上一年相比,這些組織提供現(xiàn)成的勒索軟件包、客戶(hù)服務(wù)門(mén)戶(hù)和收入共享模式,使低技能攻擊者比以往任何時(shí)候都更容易發(fā)起復(fù)雜的攻擊活動(dòng)。其中一個(gè)名為 “RansomHub “的勒索軟件集團(tuán)成為 2024 年最主要的勒索軟件集團(tuán),共造成 531 名受害者,甚至超過(guò)了 LockBit。RaaS 的成功意味著勒索軟件集團(tuán)現(xiàn)在的運(yùn)營(yíng)方式就像 SaaS 初創(chuàng)公司一樣–靈活、可擴(kuò)展、高效而危險(xiǎn)。

AI+勒索軟件:更智能、更快速、更難檢測(cè)

2025 年的勒索軟件威脅不僅更加頻繁,而且更加智能。使用人工智能生成的惡意軟件、人工智能編寫(xiě)的網(wǎng)絡(luò)釣魚(yú)誘餌,甚至深度仿冒,都在重新定義這些攻擊的實(shí)施方式。 FunkSec 等新興組織已經(jīng)在部署人工智能生成的勒索軟件有效載荷 ,減少了發(fā)動(dòng)攻擊所需的時(shí)間和技能。人工智能被用于繞過(guò) EDR(端點(diǎn)檢測(cè)和響應(yīng))系統(tǒng)的另一種手段是攻擊者使用合法工具禁用安全軟件在入侵過(guò)程中。

Check Point 認(rèn)為,人工智能增強(qiáng)型勒索軟件將使犯罪分子能夠更快地?cái)U(kuò)展、更快地適應(yīng),并在整個(gè)供應(yīng)鏈中自動(dòng)瞄準(zhǔn)目標(biāo)。隨著今年的到來(lái),各機(jī)構(gòu)可能會(huì)遭遇 2-3 次大規(guī)模供應(yīng)鏈勒索軟件攻擊,而人工智能將發(fā)揮關(guān)鍵作用。

捏造受害者和虛假泄密

現(xiàn)代勒索軟件組織越來(lái)越注重心理操縱。有些組織,如 Babuk-Bjorka,現(xiàn)在會(huì)發(fā)布虛假或回收的受害者數(shù)據(jù),以夸大自己的影響力,恐嚇?biāo)烁犊睢_@種策略增加了追蹤實(shí)際事件的難度,也凸顯了勒索軟件從單純加密向全方位脅迫的轉(zhuǎn)變。

與此同時(shí),數(shù)據(jù)泄露和公開(kāi)威脅已成為主要的施壓手段。在許多情況下,受害者不是在系統(tǒng)癱瘓時(shí),而是在被盜數(shù)據(jù)出現(xiàn)在網(wǎng)上時(shí)才首次發(fā)現(xiàn)攻擊。

日益嚴(yán)重的勒索軟件威脅:機(jī)構(gòu)必須立即采取行動(dòng)

根據(jù) Check Point 外部風(fēng)險(xiǎn)管理公司的勒索軟件報(bào)告,2024 年美國(guó)仍是勒索軟件攻擊目標(biāo)最多的國(guó)家,占所有勒索軟件案例的 50.2%。商業(yè)服務(wù)、制造業(yè)和零售業(yè)受到的打擊最大,這些行業(yè)存儲(chǔ)敏感數(shù)據(jù),非常依賴(lài)正常運(yùn)行時(shí)間。在印度等發(fā)展中國(guó)家,由于數(shù)字化應(yīng)用和混合工作環(huán)境日益普及,勒索軟件攻擊同比激增了 38%。

隨著勒索軟件變得越來(lái)越敏捷、由人工智能驅(qū)動(dòng)并具有心理操控性,傳統(tǒng)的補(bǔ)丁和備份模式已不再足夠。要保持領(lǐng)先地位,企業(yè)必須

采用零信任架構(gòu)–絕不信任,始終驗(yàn)證。執(zhí)行身份檢查,限制橫向移動(dòng)。

供應(yīng)鏈加固 – 評(píng)估第三方風(fēng)險(xiǎn),監(jiān)控合作伙伴網(wǎng)絡(luò)的漏洞。

利用人工智能進(jìn)行防御–正如攻擊者使用人工智能一樣,防御者也必須使用人工智能驅(qū)動(dòng)的威脅檢測(cè)和 SOC 協(xié)同進(jìn)行實(shí)時(shí)檢測(cè)和優(yōu)先排序。

為數(shù)據(jù)勒索做好準(zhǔn)備–對(duì)傳輸中和靜態(tài)的敏感數(shù)據(jù)進(jìn)行加密。數(shù)據(jù)盜竊是每個(gè)勒索行為“必要”的一部分。

投資網(wǎng)絡(luò)保險(xiǎn)和合規(guī)性 – 隨著法規(guī)的收緊,安全團(tuán)隊(duì)必須確保符合合規(guī)性框架,以獲得保險(xiǎn)承保資格并避免罰款。

防范勒索軟件攻擊

如今勒索軟件威脅已遠(yuǎn)遠(yuǎn)超越了 2017 年,它不僅涉及加密文件,還涉及數(shù)據(jù)被盜、聲譽(yù)受損和供應(yīng)鏈中斷。勒索軟件不再是一個(gè)技術(shù)問(wèn)題,而是一個(gè)業(yè)務(wù)復(fù)原力問(wèn)題。領(lǐng)導(dǎo)者必須像對(duì)待財(cái)務(wù)健康或法律合規(guī)一樣認(rèn)真對(duì)待網(wǎng)絡(luò)準(zhǔn)備工作。在新型勒索軟件大行其道之際,我們不僅要反思勒索軟件威脅已經(jīng)發(fā)展到何種程度,更要主動(dòng)思考如何通過(guò)主動(dòng)防御的理念避免自己成為下一個(gè)受害者。

本文轉(zhuǎn)載自:,不代表科技訊之立場(chǎng)。原文鏈接:http://articlef.yulepops.com/article/m-163/1/2122025052213503022486111.html

陳晨陳晨管理團(tuán)隊(duì)

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論