北極狼威脅報告:96% 勒索軟件案例涉及數據盜竊,網絡罪犯加強勒索行為
新的研究顯示出威脅戰術的演變、商業電子郵件詐騙的上升角色,以及主動安全措施的重要性
2025年2月26日,明尼蘇達州伊甸草原(GLOBE NEWSWIRE)——北極狼(Arctic Wolf),全球安全運營的領導者,今天發布了其年度北極狼威脅報告,深入分析了不斷演變的網絡威脅格局。今年的發現強調了網絡罪犯如何調整其方法以繞過更強的安全防禦——優先考慮數據盜竊、精煉商業電子郵件詐騙(BEC)計劃,以及利用已知漏洞滲透全球組織。
報告利用了北極狼的事件響應(IR)參與、威脅情報研究和北極狼奧羅拉平台的遙測數據,詳細檢視了攻擊者用以超越傳統防禦的戰術、技術和程序(TTPs)。同時,報告還為希望提升網絡安全韌性的組織提供了可行的建議,幫助其利用報告中對當前威脅格局的描述。
北極狼事件響應副總裁Kerri Shafer-Page表示:“2025年北極狼威脅報告突顯了網絡罪犯行為的關鍵轉變:數據外洩已成為常態,而非例外。威脅行為者不再僅僅是用勒索軟件鎖定數據;他們首先竊取數據,以最大化對受害者的壓力。這些見解幫助組織理解當前面臨的風險,並塑造內嵌於北極狼奧羅拉平台的先進檢測和響應策略,以保障我們的客戶安全。”
2025年北極狼威脅報告的主要發現包括:
– **先偷後勒索**:隨著組織提高從勒索軟件中恢復的能力,網絡罪犯轉向數據外洩以增強籌碼——96%的勒索軟件案例分析中包括數據盜竊。
– **網絡犯罪三合一**:三種類型的網絡安全事件佔據了95%的所有事件響應(IR)案例:勒索軟件44%、商業電子郵件詐騙(BEC)27%、和入侵24%。
– **威脅行為者追隨金錢**:BEC持續增長,成為首選策略,尤其是在金融和保險行業,該行業的IR案例中有53%是BEC——這使其成為唯一一個BEC超過勒索軟件的行業。
– **修補或支付**:在76%的入侵案例中,攻擊者僅利用了10個特定漏洞——這些漏洞均不是零日漏洞,大多與遠程訪問工具和外部服務相關。這強調了主動修補管理的必要性。
– **勒索軟件的價格標籤:60萬美元**:中位數勒索要求仍然高達600,000美元,顯示儘管執法行動增加,勒索軟件仍然是網絡罪犯的利潤豐厚的業務。
– **永不妥協**:北極狼事件響應團隊幫助減少了總體勒索要求的64%,而使用北極狼談判服務的客戶中,有70%避免了支付勒索。
2025年北極狼威脅報告匯集了北極狼頂尖的安全專家——從事件響應者和研究人員到數據科學家和工程師——提供對當今不斷演變的網絡威脅格局的全面分析。這一重要資源幫助安全、IT和商業領導者預測威脅、加強防禦,並在對手之前保持領先。依賴北極狼奧羅拉平台的見解,並得到世界上最大的商業安全運營中心(SOCs)之一的安全運營專業知識支持,北極狼提供組織主動檢測、響應和修復網絡威脅所需的情報和防禦。
這份報告的發佈不僅是對當前網絡安全形勢的警示,還是對企業如何應對日益增長的威脅的指導。隨著數據盜竊和勒索行為的普遍化,企業必須重新考慮其安全策略,並採取更積極的防護措施。這不僅僅是技術上的挑戰,更是對企業文化和管理層的考驗。企業需要在技術、流程和人員方面進行全面的調整,以應對這一不斷變化的威脅環境。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
