據(jù)Corvus Insurance稱，攻擊者利用虛擬私人網(wǎng)絡(luò)(VPN)漏洞和弱密碼進(jìn)行初步訪問，導(dǎo)致了近30%的勒索軟件攻擊。

根據(jù)第三季度報(bào)告，許多此類事件都追溯到了過時(shí)的軟件或保護(hù)不足的VPN賬戶。例如，常見的用戶名(如“admin”或“user”)以及缺乏多因素身份驗(yàn)證(MFA)使得賬戶容易受到自動(dòng)化暴力攻擊，攻擊者通過測(cè)試這些弱憑證的組合來利用可公開訪問的系統(tǒng)，往往只需極少的努力就能獲得網(wǎng)絡(luò)訪問權(quán)限。

Corvus的首席信息安全官Jason Rebholz表示：“攻擊者專注于找到對(duì)企業(yè)發(fā)動(dòng)攻擊時(shí)阻力最小的路徑，而在第三季度，這個(gè)入口點(diǎn)就是VPN。展望未來，企業(yè)必須采用多層次的安全方法來加強(qiáng)防御，這些方法要超越MFA。如今，MFA只是基本要求，必須輔以能夠加強(qiáng)這些當(dāng)前和未來薄弱環(huán)節(jié)的安全訪問控制。”

第三季度勒索軟件攻擊激增

Corvus根據(jù)從勒索軟件泄露網(wǎng)站收集的數(shù)據(jù)，確定第二季度有1248名受害者，這是該公司有記錄以來第二季度受害者人數(shù)最多的一次。這種活動(dòng)水平在第三季度持續(xù)存在，共發(fā)生了1257起攻擊。

第三季度40%的攻擊可追溯到五個(gè)團(tuán)伙：RansomHub、PLAY、LockBit 3.0、MEOW和Hunters International。在這五個(gè)團(tuán)伙中，RansomHub在第三季度最為活躍，報(bào)告了195名受害者(比第二季度增長(zhǎng)了160%)，而LockBit 3.0的活動(dòng)則大幅下降，從第二季度的208名受害者減少到第三季度的91名。

雖然許多攻擊的來源相對(duì)集中，但在此期間，勒索軟件生態(tài)系統(tǒng)確實(shí)有所增長(zhǎng)，截至第三季度末，共發(fā)現(xiàn)了59個(gè)團(tuán)伙。這一增長(zhǎng)值得注意，因?yàn)樾聟⑴c者可能迅速成為破壞性力量。

例如，在執(zhí)法部門第一季度打擊LockBit之后，2024年2月出現(xiàn)的RansomHub迅速填補(bǔ)了空白，成為最猖獗和最危險(xiǎn)的網(wǎng)絡(luò)犯罪團(tuán)伙之一。2024年，RansomHub已宣稱在各行各業(yè)造成了290多名受害者。

在第三季度，建筑行業(yè)仍然是受影響最嚴(yán)重的行業(yè)，報(bào)告了83名受害者。這比第二季度報(bào)告的77起攻擊增加了7.8%，這主要是由于像RansomHub這樣的勒索軟件團(tuán)伙繼續(xù)瞄準(zhǔn)基礎(chǔ)設(shè)施及相關(guān)行業(yè)。醫(yī)療保健組織也經(jīng)歷了顯著增長(zhǎng)，報(bào)告了53名受害者，比第二季度報(bào)告的42名受害者增加了12.8%。

IT服務(wù)部門在第三季度略有下降，有49名受害者，而第二季度為54名，然而，考慮到針對(duì)IT提供商的攻擊所帶來的系統(tǒng)性風(fēng)險(xiǎn)(即針對(duì)一個(gè)IT提供商的攻擊可能影響許多客戶環(huán)境)，該部門仍然是許多勒索軟件團(tuán)伙的重點(diǎn)關(guān)注對(duì)象。