许多勒索软件团伙转移攻击的重心,重点攻击关键行业以期获得更高的投资回
2023年 8月 17日 – 负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM),近日发布了新一期的《互联网现状》报告。该报告着重介绍了不断演变的勒索软件攻击形势。《勒索软件异常活跃:漏洞利用技术花样翻新,零日漏洞深受黑客青睐》报告发现,对零日漏洞和一日漏洞的利用导致亚太地区和日本 (APJ) 的勒索软件受害者总数在 2022 年第一季度至 2023 年第一季度间增长了 204%。该报告还发现,勒索软件团伙越来越多地采用文件外泄这种攻击手段,即未经授权提取或传输敏感信息,这已成为主要的勒索方式。这种新的攻击手段也反映出,用户仅采用文件备份解决方案已不再能够防范勒索软件。
在对数据进行深入研究后,Akamai发现,该地区的重要基础架构正成为攻击者主动攻击的目标,而亚太地区及日本已遭受勒索软件攻击且未来将继续面临风险的前五大关键行业是制造业、商业服务业、建筑业、零售业以及能源业、公共事业和电信业。除非加强网络安全标准,否则该行业中的企业仍将很容易面临业务中断的风险。
勒索软件攻击数量激增的原因是攻击者将攻击手段从网络钓鱼转变为漏洞滥用,以利用未知的安全威胁并渗透企业内部网络来部署勒索软件。LockBit 是使用量最大的勒索软件即服务,目前在亚太地区及日本的勒索软件领域占据主导地位,在 2021 年第三季度至 2023 年第二季度中的攻击数量占比为 51%,其次是 ALPHV 和 CL0P 勒索软件团伙。
《勒索软件异常活跃:漏洞利用技术花样翻新,零日漏洞深受黑客青睐》报告的其他重要发现包括:
Akamai 亚太及日本地区安全技术和战略总监 Dean Houari 表示:“勒索软件攻击的幕后黑手一直在不断改进其技术和策略,通过窃取企业的关键信息和敏感信息直击企业命脉。亚太地区及日本的私营和公共部门必须加强合作,帮助企业抵御日益泛滥的勒索软件威胁。”
他总结道:“企业,尤其是亚太地区及日本的中小型企业,必须采用零信任架构,并首先部署软件定义的微分段,以有效抵御不断演变的网络攻击和勒索软件即服务。这样一来,无论网络犯罪团伙部署何种攻击工具,企业都能成功保护其关键资产和声誉,同时确保业务连续性。”
安全界人士可访问 Akamai 安全中心,与 Akamai 的威胁研究人员交流探讨,进一步了解相关资讯,请访问Akamai官网。
方法
该报告中所用的勒索软件数据从大约 90 个不同勒索软件团伙的泄漏站点收集而来。这些团伙通常会公开其攻击详情,如时间戳、受害者名称和受害者域名。值得注意的是,此类对外公开的信息仅限于每个勒索软件团伙希望公之于众的内容。这些公开的攻击的成功性不在本次研究的范围内。
相反,本次研究仅关注所公开的受害者。在每次分析中,我们都会测算每个组别中的唯一受害者数目。通过将这些受害者数据与从 ZoomInfo 获得的数据相结合,并可得知有关每个受害者的更多详细信息,如所在位置、收入范围和所属行业。所有数据均为 2021 年 10 月 1 日至 2023 年 5 月 31 日这 20 个月内的数据。
好文章,需要你的鼓励
Hugging Face推出开源工具Yourbench,允许企业创建自定义基准来评估AI模型在其内部数据上的表现。这一工具通过复制大规模多任务语言理解基准的子集,以极低成本实现了对模型性能的精确评估。Yourbench的出现为企业提供了更贴合实际需求的AI模型评估方法,有望改善模型评估的方式。
Cognition AI 推出 Devin 2.0,这是其 AI 驱动的软件开发平台的更新版本。新版本引入了多项功能,旨在提升开发者与自主代理之间的协作效率。最引人注目的是,Devin 2.0 的起价从每月 500 美元大幅下调至 20 美元,使其更易于普及。新功能包括并行 Devin、交互式规划、代码库搜索等,有望提升开发效率并增强用户控制。
安迪·卡拉布蒂斯是一位杰出的CIO,她的职业生涯横跨多个行业和地区,经历了多次变革时刻。她在福特和通用汽车锻炼了领导力和技术专长,后来在戴尔、拜奥根和国家电网等公司担任高管,推动战略创新。本文总结了她对IT领导者核心技能的见解,包括战略沟通、情商、协作、远见卓识、变革管理和敏捷性等,对当今IT领导者具有重要参考价值。
边缘 AI 计算将使人形机器人、智能设备和自动驾驶等应用从数据中心和云端服务器解放出来,转移到制造车间、手术室和城市中心等场景。它能实现低延迟和自主决策,使 AI 无处不在,推动工业设施全面自动化,彻底改变商业和生活方式。边缘 AI 正在快速发展,各大科技公司纷纷推出相关硬件和软件平台,未来将为各行各业带来巨大变革。