Nuspire 报告揭示勒索软件活动和攻击企图激增 46%

领先的托管安全服务提供商（MSSP）和PDI Technologies公司旗下的Nuspire今天发布了2024年第四季度及全年网络威胁报告，对不断演变的网络威胁形势进行了全面分析。 最新报告显示，勒索软件发行量大幅增加，勒索软件团伙的主导地位发生变化，漏洞利用尝试持续增加。

Clop 勒索软件成为头号威胁

报告显示，勒索软件的发行量比第三季度增长了 46%，其中 Clop 勒索软件超越 RansomHub，成为最猖獗的勒索软件团伙。 Clop 以其双重勒索策略而著称，在整个第四季度利用了多个零日漏洞，专业和技术服务行业深受其害，该行业仍然是勒索病毒攻击的头号重灾区。

Nuspire 安全运营总监 Justin Heard 表示：“2024 年第四季度勒索软件的数量急剧增加，特别是来自 Clop 的勒索，预示着网络犯罪活动出现了令人警觉的激增。 网络威胁者不断改进策略，这使得企业必须加强其主动威胁检测能力和事件响应策略，我们将在 2025 年继续关注这一点。”

Nuspire 2024 年第四季度网络威胁报告的重大发现

勒索软件趋势

• 报告了 2,247 起勒索软件发行事件，比 2024 年第三季度增加了 46%。

• Clop 取代 RansomHub 成为最猖獗的勒索软件团伙，Akira、Funksec 和 Bashe 进入前五名。

• 金融与保险业从 2024 年第三季度的第五位上升到第三位，成为攻击的头号重灾区。

漏洞利用活动

• 与 2024 年第三季度相比，漏洞利用尝试增加了 72% ，检测到 29,180,763 次漏洞利用事件。

• 海康威视摄像头漏洞（CVE-2021-36260）和 Bash 漏洞（CVE-2014-6271）的利用尝试显著增加（分别为 56%和 77%）。

• 防火墙和 VPN 技术仍然是首要攻击目标，因为网络犯罪分子试图绕过周边防御。

暗网趋势

• 暗网市场列表比 2024 年第三季度减少了 32%，有 1,316,660 个原始日志列表和 590,762 个信用卡列表可供出售。

• 持续性恶意软件即服务（MaaS）信息窃取程序 Lumma Stealer 持续攀升，收集敏感数据在非法市场上转售。

Nuspire 首席威胁情报分析师 Josh Smith 表示：“网络犯罪分子正在完善其攻击策略，将目标瞄准关键基础设施和高价值数据源。 企业必须保持警惕，将人工智能驱动的威胁情报、强大的补丁管理和员工安全培训相结合，以化解这些不断演变的风险。”

缓解和安全建议

为了帮助企业应对最新的网络威胁，Nuspire 建议：

• 加强端点检测和响应（EDR）解决方案，以快速检测和遏制勒索软件攻击。

• 实施暗网监控，在被盗用的凭证和数据被武器化之前将其识别。

• 及时应用系统补丁来防范新发现的漏洞，特别是在远程访问技术中。

• 加强网络安全意识培训，以降低网络钓鱼勒索软件感染的风险。