帕洛阿尔托网络报告:勒索软件策略越来越复杂和操纵

雅加达 - 帕洛阿尔托网络2025年1月至3月期间的42次勒索和勒索趋势报告显示,网络威胁行为者继续发展他们的战术,并与其他群体合作。

此外,该报告还指出,袭击者还越来越依赖勒索方法向受害者施压,要求支付赎金,使这次袭击更加个性化和操纵。

关于攻击,Palo Alto Networks透露,制造业仍然是网络参与者的主要目标,其次是批发和零售,以及专业和法律服务。

“我们在勒索软件肇事者的操作方式中看到了这一转折。他们现在已经放弃了传统的加密方法,并切换到更具操纵性的技术,如身份伪装,招募内部人员,使用能够禁用安全系统的工具,“Palo Alto Networks for Asia-Pasifik & Japan 42部门副总裁兼管理合伙人Philippa Cogswell说。

当地背景下,印度尼西亚也成为攻击的目标。根据国家网络和密码局(BSSN)2024年网络安全背景报告,去年共记录了3.3亿个异常流量的勒索软件活动514,508个。

Palo Alto Networks Indonesia国家经理Adi Rusli表示,印度尼西亚的企业需要继续投资网络安全技术,并通过持续改善安全性和威胁监控来建立这一基础。

阿迪补充说:“有效的保护需要基于平台的方法,该方法提供全面的网络可见性,以监控流量并阻止可疑活动,以及定期安全审查,员工培训和坚实的威胁反应计划。