微软客户去年遭到勒索软件攻击,该公司报告称,勒索软件攻击数量几乎是前一年的三倍。
该公司在年度报告中透露,2023 年 7 月至 2024 年 6 月期间,攻击次数同比增长 275%。
然而,这种急剧增加引发的担忧得到了平息,它还表明,达到实际加密阶段的攻击百分比有所下降,尽管勒索软件攻击者仍然无情
持续的威胁
微软的数字防御报告读起来令人恐惧。报告显示,本财年美国有 389 家医疗机构成功遭受勒索软件攻击。微软写道,这导致“网络关闭、系统离线、关键医疗操作延迟以及预约重新安排”。
教育是恶意代理的新关注点,仅次于技术领域。
它还警告说,国家支持的黑客正变得更加肆无忌惮。
“他们不仅窃取数据,还发射勒索软件、为未来的破坏预先部署后门、破坏行动并进行影响力活动。” – 微软报告
问题的规模
该报告让人们了解了问题的严重性,微软表示,它“每天处理来自数十亿个 Windows 端点、云以及广泛的产品和服务的超过 78 万亿个安全信号。”
它还表明,现在的攻击通常与影响力活动同时进行,特别是如果有一个民族国家在背后支持的话。报告称,这种“混合战争”是全球性的,而勒索软件只是所使用的武器之一。
该报告呼应了本月早些时候在政府第四届年度国际反勒索软件倡议峰会之前举行的简报。网络安全潜水报告据美国官员透露,2023 年全球发生了 4,506 起袭击事件,而 2022 年全球发生了 2,593 起袭击事件。
“2024 年上半年,我们跟踪了 2,321 起攻击。” – 劳拉·加兰特 (Laura Galante),国家情报总监办公室网络威胁情报整合中心主任。
有一些值得庆祝的理由
该报告确实带来了一线希望,因为达到实际加密阶段的攻击百分比在过去两年中减少了三倍。
“自动攻击中断促成了成功攻击减少的积极趋势。在超过 90% 的攻击进展到勒索阶段的情况下,攻击者利用网络中的非托管设备来获得初始访问权限或在影响阶段远程加密资产。” ——微软发言人
如何反击攻击
微软的一位高管在评论该报告的调查结果时发出了行动呼吁。
“每天有超过 6 亿次攻击仅针对 Microsoft 客户,因此必须存在减少在线攻击总数的抵消压力。” – Tom Burt,微软公司客户安全和信任副总裁博客文章。
“有效的威慑可以通过两种方式实现:拒绝入侵或对恶意行为施加后果,”他补充道。 “要改变竞争环境,公共和私营部门都需要尽责并做出承诺,以使攻击者不再占据优势。”
我们很高兴你喜欢!就像这样,将更多内容发送到您的收件箱。
很抱歉今天这篇文章对您没有帮助 - 我们欢迎反馈,因此如果您认为我们可以改进我们的内容,请发送电子邮件至 [email protected]