1. 科技訊首頁
  2. 產經

Check Point: 2025年,勒索軟件將愈演愈烈

陳晨 ? ? 產經

2017年的5月,無疑是互聯網安全行業(yè)值得銘記的最重要時刻之一。WannaCry在短短幾日內席卷全球造成了數十億美元的損失,也使得勒索軟件成為各個機構、企業(yè)不得不嚴防死守的主要網絡威脅。在過去的八年中,IT技術早已日新月異,人工智能也已席卷全球……但是,勒索軟件的威力并未隨著時間的推移而減弱,反而大有愈演愈烈之勢。今日,Check Point的安全專家就勒索軟件的未來發(fā)展以及如何以主動防御的理念應對這一挑戰(zhàn)發(fā)表了自己的看法。

從文件鎖死到全面的勒索生態(tài)系統(tǒng)

勒索軟件已從簡單的文件加密方案迅速演變?yōu)閺碗s的多階段勒索行動。曾經常見的鎖定文件并要求支付解密密鑰的方法,現在往往被數據外滲、公開企業(yè)和個人受害者隱私、甚至 DDoS 攻擊等所取代。根據 Check Point Research 的報告,2025年第一季度,勒索軟件達到了破紀錄的水平,數據泄漏網站(DLS)上公布了2289名受害者,同比增長126%。

勒索軟件即服務(RaaS):降低進入門檻

勒索軟件即服務(RaaS)的增長使網絡犯罪門檻不斷降低。根據 Check Point 外部風險管理公司的《2024 年度勒索軟件報告》顯示,僅2024 年,就出現了 46 個新的勒索軟件集團,活躍集團增加了48%。在與上一年相比,這些組織提供現成的勒索軟件包、客戶服務門戶和收入共享模式,使低技能攻擊者比以往任何時候都更容易發(fā)起復雜的攻擊活動。其中一個名為 “RansomHub “的勒索軟件集團成為 2024 年最主要的勒索軟件集團,共造成 531 名受害者,甚至超過了 LockBit。RaaS 的成功意味著勒索軟件集團現在的運營方式就像 SaaS 初創(chuàng)公司一樣–靈活、可擴展、高效而危險。

AI+勒索軟件:更智能、更快速、更難檢測

2025 年的勒索軟件威脅不僅更加頻繁,而且更加智能。使用人工智能生成的惡意軟件、人工智能編寫的網絡釣魚誘餌,甚至深度仿冒,都在重新定義這些攻擊的實施方式。 FunkSec 等新興組織已經在部署人工智能生成的勒索軟件有效載荷 ,減少了發(fā)動攻擊所需的時間和技能。人工智能被用于繞過 EDR(端點檢測和響應)系統(tǒng)的另一種手段是攻擊者使用合法工具禁用安全軟件在入侵過程中。

Check Point 認為,人工智能增強型勒索軟件將使犯罪分子能夠更快地擴展、更快地適應,并在整個供應鏈中自動瞄準目標。隨著今年的到來,各機構可能會遭遇 2-3 次大規(guī)模供應鏈勒索軟件攻擊,而人工智能將發(fā)揮關鍵作用。

捏造受害者和虛假泄密

現代勒索軟件組織越來越注重心理操縱。有些組織,如 Babuk-Bjorka,現在會發(fā)布虛假或回收的受害者數據,以夸大自己的影響力,恐嚇他人付款。這種策略增加了追蹤實際事件的難度,也凸顯了勒索軟件從單純加密向全方位脅迫的轉變。

與此同時,數據泄露和公開威脅已成為主要的施壓手段。在許多情況下,受害者不是在系統(tǒng)癱瘓時,而是在被盜數據出現在網上時才首次發(fā)現攻擊。

日益嚴重的勒索軟件威脅:機構必須立即采取行動

根據 Check Point 外部風險管理公司的勒索軟件報告,2024 年美國仍是勒索軟件攻擊目標最多的國家,占所有勒索軟件案例的 50.2%。商業(yè)服務、制造業(yè)和零售業(yè)受到的打擊最大,這些行業(yè)存儲敏感數據,非常依賴正常運行時間。在印度等發(fā)展中國家,由于數字化應用和混合工作環(huán)境日益普及,勒索軟件攻擊同比激增了 38%。

隨著勒索軟件變得越來越敏捷、由人工智能驅動并具有心理操控性,傳統(tǒng)的補丁和備份模式已不再足夠。要保持領先地位,企業(yè)必須

采用零信任架構–絕不信任,始終驗證。執(zhí)行身份檢查,限制橫向移動。

供應鏈加固 – 評估第三方風險,監(jiān)控合作伙伴網絡的漏洞。

利用人工智能進行防御–正如攻擊者使用人工智能一樣,防御者也必須使用人工智能驅動的威脅檢測和 SOC 協(xié)同進行實時檢測和優(yōu)先排序。

為數據勒索做好準備–對傳輸中和靜態(tài)的敏感數據進行加密。數據盜竊是每個勒索行為“必要”的一部分。

投資網絡保險和合規(guī)性 – 隨著法規(guī)的收緊,安全團隊必須確保符合合規(guī)性框架,以獲得保險承保資格并避免罰款。

防范勒索軟件攻擊

如今勒索軟件威脅已遠遠超越了 2017 年,它不僅涉及加密文件,還涉及數據被盜、聲譽受損和供應鏈中斷。勒索軟件不再是一個技術問題,而是一個業(yè)務復原力問題。領導者必須像對待財務健康或法律合規(guī)一樣認真對待網絡準備工作。在新型勒索軟件大行其道之際,我們不僅要反思勒索軟件威脅已經發(fā)展到何種程度,更要主動思考如何通過主動防御的理念避免自己成為下一個受害者。

本文轉載自:,不代表科技訊之立場。原文鏈接:http://articlef.yulepops.com/article/m-163/1/2122025052213503022486111.html

陳晨陳晨管理團隊

相關推薦

發(fā)表回復

登錄后才能評論