影响[ TA0040 ]:影响连续第三个季度稳居第三位,为 45%(低于 58%)。然而,这一排名低估了其真正重要性,因为在我们第四季度的案例中,85% 的案例都证实存在数据加密。其中大部分是由 ESXi 加密引起的,由于攻击者通过篡改密码将管理员锁定在 ESXi 控制台之外,因此仍然难以通过取证分析进行追踪。在许多情况下,受害者被迫重新安装 ESXi 以访问数据存储进行恢复,这在此过程中抹去了取证成果。此外,低赎金支付率进一步使数据收集复杂化,因为组织通常会在未付款的情况下绕过攻击后的取证工作。
发现[ TA0007 ]:发现再次出现在前五名中,占比 39%,突显出攻击者继续使用各种工具进行侦察和绘制受害者网络。即使停留时间减少,发现阶段仍然是在攻击升级之前检测和阻止攻击的最佳机会。威胁行为 立陶宛 whatsapp 数据 者通常使用 AdFind、BloodHound 等工具和 Softperfect 等网络扫描仪来绘制环境,通常作为在暗网上出售访问权限或发起进一步攻击之前的初步侦察的一部分。尽早识别和阻止此类活动可以防止重大损失,但许多组织都错过了这些警告信号,让攻击者得以立足并升级其行动。
集合[ TA0009 ] 也首次进入前五名,占比同样为 39%,这得益于键盘记录和屏幕捕获技术的加入。这些方法以及用于在传输前打包窃取数据的存档工具,凸显了数据窃取手段日益复杂化。
2024 年第四季度受勒索软件影响的公司规模分布
勒索软件攻击主要针对中型企业,员工人数在 101 至 1,000 人之间的企业受到的影响最大,占报告事件的 41.53%。紧随其后的是员工人数在 11 至 100 人之间的企业,占攻击的 29.66%。员工人数在 1,001 至 10,000 人之间的大型企业也面临相当大的份额,占 16.10%。相比之下,员工人数少于 10 人的小型企业和员工人数超过 50,000 人的大型企业遭受的攻击较少,仅占总案件的一小部分。这一趋势表明,中型组织可能特别容易受到攻击,可能是因为它们拥有宝贵的数据(可用于数据盗窃),但缺乏大型企业强大的网络安全防御。