勒索软件攻击加剧,网络钓鱼技术成为主要武器

雅加达 - 微软最近发布了《2024年数字防御报告》,这是一份年度报告,概述了全球网络安全景观的最新发展。

该报告透露,勒索软件仍然是网络犯罪分子积极实施的网络威胁类型。

微软表示,网络犯罪分子直接控制的勒索软件攻击(称为人为作战勒索软件)与前一年相比增加了2.75倍。

攻击使攻击者能够更有效地进入组织的技术基础设施并传播勒索软件。

攻击进入赎金阶段的90%以上的案件中,攻击者使用组织网络上的未管理设备获得首次访问或远程加密组织资产。

最常见的初始访问技术包括社交工程,如电子邮件、短信和语音网络钓鱼。

另一方面,报告显示,到达加密阶段的勒索软件攻击在过去两年中成功下降了两倍,其中一项要归功于自动攻击颠覆功能。

然而,微软断言,每个人和组织都需要保持警惕,因为攻击者继续使用新的网络攻击模式进行创新。

“网络安全是一项团队体育运动,每个人,不仅仅是IT团队,都在其中发挥重要作用,”微软印度尼西亚国家技术官Panji Wasmana说。