网络安全领域出现了一个令人担忧的趋势,新的研究显示,80%的遭受勒索软件攻击的组织选择支付攻击者 [1]。这一情况发生在一系列高调攻击激增的背景下,其中包括Qilin勒索软件团伙最近对Asahi的攻击 [2],以及像XWorm这样的潜伏威胁的死灰复燃 [3]。
勒索软件威胁的格局不断演变,多个活跃团体正在针对各个行业。最近,伦敦有两名青少年因与一起针对幼儿园的勒索软件攻击有关而被捕[4],这突显了这些犯罪中涉及的多样化作案者。同时,臭名昭著的XWorm勒索软件在一年停滞后卷土重来,对组织构成了更为复杂的威胁。
这一局势引发了科技巨头之间关于传统安全方法有效性的讨论。谷歌副总裁批评了传统的勒索软件防御方法,特别指出微软Windows和Office产品中的漏洞[5]。作为回应,谷歌在Drive中引入了AI驱动的功能来检测勒索软件攻击。
微软指出,Medusa勒索软件的附属团体负责利用GoAnywhere的漏洞[6],而一些勒索软件团体,如Radiant Group,则在攻击中表现出选择性目标模式,避开某些行业,但继续攻击医院等目标[7]。
这一危机的酝酿突显了各行业提升网络安全措施的必要性。高比例的组织支付赎金表明当前的预防策略可能不足,同时也暗示犯罪分子发现勒索软件攻击作为商业模式越来越有利可图且可持续。
