恐勒索病毒攻击激增：创下历史新高

关键要点

• 上个月，962个组织遭遇了勒索病毒攻击，同比增加126%，创下历史最高纪录。
• Clop勒索病毒行动是攻击的主要来源，二月份活动比一月份增加300%。
• 攻击者正在改变策略，优先攻击边缘网络设备和软件漏洞，采用双阶段入侵方式。
• 研究人员建议组织及时修补漏洞并实施威胁猎捕和检测系统。

上个月，勒索病毒攻击使962个组织受到影响，这不仅比去年同时期增加了126%，而且是历年来每月受害者数量的最高记录，来源于。

根据S.C. BitdefenderSRL的报告，上个月超过三分之一的入侵事件与有关，该行动在二月的活动量比一月高出300%。这一增长主要是由针对Cleo文件传输软件的两个漏洞（分别跟踪为CVE-2024-50623和CVE-2024-55956）所推动的。

除了攻击频率的上升外，勒索病毒行动在目标策略上也发生了重大变化，优先攻击边缘网络设备和软件漏洞，采用双阶段入侵的方式，以隐藏恶意活动。

据研究人员表示，这类攻击通过自动扫描和利用脆弱设备获得初步网络访问权限，随后进入为期数周或数月的渗透阶段，最后再部署勒索病毒。因此，他们呼吁组织及时修补被利用的漏洞，并实施威胁发现和检测系统，以加强安全防护与应对能力。