攻防對抗之間 執法者面對網路犯罪的全力打擊
編譯/Cynthia
依據網路風險策略公司CorvusInsurance最新研究指出,2023年全球勒索軟體攻擊激增68%,成為資安一大焦點。在過去的一年中,共發生4,496件勒索軟體外洩事件,2022年有2,670件和2021年的3,048件事件。本文將深入了解這場數位風暴,探討其背後的原因及未來走向。
勒索激增,暗網陰謀
2023年的勒索軟體攻擊驚人增長,背後有著複雜的因素。CorvusInsurance研究指出,活躍的勒索軟體組織數量在2023年第一季至第四季間增長34%,這現象與知名組織的分裂有著密切的聯繫。例如Babuk勒索軟體的原始碼在2021年9月被洩漏,開啟許多新興駭客開發變體的大門。這不僅使攻擊數量激增,也令攻擊手法更加多元。
攻防對決,法執行反撲初見成效
2023年第四季相較於第三季,勒索軟體攻擊下降7%,多虧去年執法機構積極打擊知名勒索軟體組織,如成功摧毀ALPHV/BlackCat洩漏網站和解散QakBot組織基地。Corvus Insurance的CISO Jason Rebholz指出,法執行動對這些組織產生巨大影響,雖然勒索軟體活動創下歷史新高,但這也顯示打擊行動初見成效。
網路犯罪的蛻變
Rebholz提醒,駭客擁有極強的適應力,他們將轉移活動至其他組織和新型勒索軟體。以QakBot被打擊後,DarkGate和PikaBot等新型惡意軟體的使用急劇增加,顯示駭客的靈活性。他呼籲所有人都要保持警覺,積極應對不斷變化的威脅。
資安戰場的不安定局勢
2023年,勒索軟體攻擊的劇增成為全球資安的一大焦點。儘管執法機構的行動對降低攻擊數量起到一定作用,但同時我們也看到駭客的靈活適應能力,他們轉向新的組織和軟體。在未來,預計這樣的趨勢將持續,資安專家呼籲各方保持高度警覺,共同應對這不斷演變的威脅環境。這場數位戰爭的結果,將關乎我們每個人在網路世界中的安全。
資料來源:InfosecurityMagazine
瀏覽 6,576 次
