检查点：勒索软件在2025年加剧

作者: 365bet网址   点击次数:    发布时间: 2025-05-24 10:21

毫无疑问，2017年5月是互联网安全行业要注意的最重要时刻之一。 WannaCry在短短几天内就避免了世界，并造成了数十亿美元的损失，这对机构和企业造成了主要的网络威胁。在过去的八年中，IT技术随着每一天而发生变化，人工智能遍及世界……但是，随着时间的流逝，勒索软件的力量并没有减弱，但变得更加凶猛。如今，检查点安全专家已经对勒索软件的未来发展以及如何在积极的国防理念中应对这一挑战的看法。从锁定文件到全尺寸勒索软件生态系统勒索软件，从简单的文件加密方案到复杂的Operasthat的多阶段勒索软件。当锁定文件的标准程序需要支付解密密钥时，通常会被数据奢侈所取代时，这揭示了公司和个人受害者的隐私，nd甚至DDOS攻击。根据检查点研究报告，勒索软件在2025年第一季度达到了记录水平，在数据中断现场（DLS）上发布了2,289名受害者，增加了126％的年度。勒索软件作为服务（RAAS）：进入勒索软件增长作为服务（RAAS）的酒吧继续降低网络犯罪的标准。根据Check Point外部风险管理的年度勒索软件2024，仅在2024年出现了46个新的勒索软件组，活动组增长了48％。与去年相比，这些组织提供Ready Ransomwa Packagesre，客户服务门户和收入共享模型，这比以往任何时候都更容易发起复杂的攻击活动。其中一个勒索软件集团（称为RansomHub）在2024年成为主要的勒索软件集团，造成了531名受害者，甚至超过了洛克比特（Lockbit）。 RAAS成功意味着勒索软件组现在以SaaS创业公司的运行 - 灵活，测量，高效而危险。 AI+勒索软件：到2025年，更聪明，更快，更难看到勒索软件的威胁不仅更频繁，而且更聪明。恶意软件是使用人工智能，人工智能撰写的网络钓鱼诱饵开发的，甚至在深入的议员中都将重新定义如何实施这些攻击。 Funksec等新兴NA组织部署了人造瘦勒索软件有效载荷，减少了发动攻击所需的时间和技能。人工智能的另一种方法用于预防EDR系统（端点检测和响应），攻击在干扰过程中使用合法的工具来禁用安全软件。检查点认为，AI增强勒索软件将使犯罪分子更快，更快地适应罪犯，并自动针对整个供应链中的目标。随着今年的到来，组织可能会遭受2-3个大规模供应链勒索软件攻击，人工智能将进行ED主要角色。假受害者和误导现代勒索软件组织越来越专注于心理操纵。一些MGA组织，例如Babuk-Bjorka，现在已经发布了受害者的虚假或回收数据，以扩大其影响力并吓到他人付款。这种方法增加了监视实际事件并突出从简单加密到全方次强制的过渡的困难。同时，数据违规和公共威胁已成为一种主要压力。在许多情况下，受害者只发现系统瘫痪时第一次发现攻击，而是在网上出现被盗数据时。不断增长的勒索软件内在：根据Check Point外部风险管理公司的勒索软件报告，代理商必须立即采取行动，美国仍然是2024年最目标的国家，占所有勒索软件案件的50.2％。商业，制造和零售服务是最难的 - 存储敏感的DATA并高度依赖时间。在印度等国家的发展中，由于数字应用和混合工作环境的受欢迎程度越来越高，勒索软件的攻击已上涨了38％。尽管勒索软件变得越来越敏捷，在智能和心理操纵上人为地驱动了勒索软件，但传统的补丁和备份模型不再足够。为了维持领先地位，企业必须采用零 - 信任的架构，始终验证。执行识别检查以限制侧面的运动。加强供应链 - 对第三方风险的分析并跟踪合作伙伴网络中的弱点。 AI，Defenders应该使用威胁检测并共同合作，以发现实时和优先次序。准备有关运输和休息的数据勒索软件 - 加密敏感数据。数据盗窃是勒索软件每项行为的“必需”部分。投资网络保险和合规 - 尽管法规是严格的，但安全团队必须确保遵守合规框架以获得保险范围并避免罚款。避免勒索软件攻击是勒索软件威胁远非2017年，它不仅涉及到索引的文件，而且还涉及数据盗用，声誉降级和供应链中断。勒索软件不再是技术问题，而是商业弹性的问题。领导者应该认真对待网络准备，因为他们在财务上是健康或法律的合规性。尽管新的OneSransomware越来越受欢迎，但我们不仅应该反思勒索软件威胁已经发展了多远，而且还将主动考虑如何通过主动防御的概念来避免成为下一个受害者。