雲端安全解決方案供應商 Barracuda 昨天(7/8)發表新一年勒索軟件年度威脅聚焦報告,指針對地方政府、醫療保健、教育和基建相關行業的勒索軟件攻擊較去年增加一倍。Barracuda分析指,生成式AI發展迅速,令黑客容易更快發動更具針對性的攻擊。
Barracuda 研究人員分析了175 宗在2022 年 8 月至 2023 年 7 月間發生的全球知名勒索軟件攻擊,在 Barracuda 跟進的主要範疇 — 地方政府、醫療保健和教育中 — 發現攻擊數量自去年以來均增加一倍,與 2021 年相比更大增四倍。
雖然成功針對基建相關行業的勒索軟件攻擊數量較上述三個行業為低,但整體相關行業面對的攻擊數量較去年增加逾一倍。 分析又顯示,其他行業也面對勒索軟件攻擊加劇的趨勢,當中針對軟件行業的攻擊增幅最大。
在過去12 個月,Barracuda 的 SOC-as-a-service 團隊發現以下類別事故:商業電郵詐騙(BEC)、勒索軟件、惡意軟件感染、內部威脅、身份盜用和數據洩漏,而勒索軟件佔事故總數的27.3%,僅次於 BEC(36.4%)。
Barracuda 研究人員又仔細研究生成式 AI 策略對勒索軟件攻擊的影響,探索網絡罪犯如何利用這些科技更快發動攻擊,並提高準確度。
Barracuda首席技術官 Fleming Shi 表示勒索軟件攻擊的成功數量持續攀升,且毫無減緩跡象。生成式 AI 最近發展迅速,有助勒索軟件犯罪團伙透過更有效的網絡武器提高攻擊速度。這解釋了為何機構除了必須擁有能偵測和防止網絡攻擊的工具,也要具備復原和預備應對攻擊的能力。