2024 年 12 月,勒索軟件攻擊史無前例地激增,共記錄了 574 起事件,這是自 2021 年以來記錄的最高月度總數。這一激增是一個令人震驚的消息,特別是因為 12 月通常會因假期而經歷網絡活動下降。根據網絡安全公司 NCC Group 的最新 Threat Pulse 報告,這一趨勢凸顯了勒索軟件威脅的不斷發展和日益激進的性質。
北美是受影響最嚴重的地區,佔所有攻擊的 52%,相當於約 300 起事件。其次是歐洲,佔攻擊事件的 18%,而南美洲的事件數量上升至 40 起,較上一年的 35 起略有增加。亞洲遭受的攻擊佔 16%,幾乎與歐洲的數字相當,這表明全球風險日益增加。
尤其令人擔憂的是新威脅行為者的出現,例如功能安全專家警告稱,這可能預示著 2025 年將出現更加動蕩的局面。如果這些組織繼續採取更大膽的策略,我們可以預期各個部門的勒索軟件攻擊的頻率和嚴重程度都會增加,從而加劇國家安全風險,特別是當它們針對戰略行業時。
工業部門首當其衝,佔 12 月份所有勒索軟件嘗試的 24%。該報告強調了臭名昭著的 Black Basta 團伙所採用的策略的顯著轉變,該團伙已從基本的惡意軟件轉向通過 Teams 和 Skype 等平台進行複雜的網絡釣魚攻擊,並使用 DarkGate 和 ZBot 等殭屍網絡。這些事態發展構成了嚴重威脅,強調企業迫切需要加強網絡安全防禦,以應對網絡環境中不斷升級的危險。