Positive Technologies：五分之四的网络攻击具有针对性

Positive Technologies 对 2023 年第二季度的相关网络威胁进行了分析。报告显示，自今年年初以来，有针对性的攻击数量增加了 10%，目前占 78%。专家们注意到利用漏洞的大规模攻击和大量用户个人数据的泄露。此外，在此期间，针对区块链项目的成功网络攻击有所增加，针对 IT 公司的勒索软件活动也激增。

报告还显示，2023 年第二季度的事件数量同比增长了 17%。对企业的成功网络攻击通常会导致机密信息泄露（67%）和核心业务中断（44%）。

勒索软件攻击在 2023 年第二季度增长了 13%。Positive Technologies 公司注意到，IT 组织在勒索软件受害者总数中所占的比例（11%）有所增加。据专家称，造成这种增长的一个可能原因是，成功的攻击使网络犯罪分子能够获得机密的客户数据。

Positive Technologies 的分析师记录了一个新趋势。网络犯罪分子越来越多地放弃加密，并以公布被盗数据来威胁受害者，而不是要求为数据解密支付赎金。

Positive Technologies 研究分析师 Natalia Yushkova 评论说：  我们看到攻击者逐渐放弃将数据加密作为向受害者施压的关键手段。使用勒索软件需要攻击者花费大量精力绕过恶意软件防御系统并部署恶意软件。这样做的额外风险是，攻击者可能会试图利用窃取的数据进行重复攻击。发现自己受到攻击的公司必须及时查找入侵点和漏洞，并确保犯罪分子没有留下任何后门。

Positive Technologies 发现，恶意行为者继续利用旧漏洞和新漏洞。某些事件表明，漏洞可能在被发现多年后再次被利用。因此，Positive Technologies 公司的专家建议企业建立漏洞管理流程，方法是清查所有基础设施资产、查找漏洞、按严重程度对漏洞进行排序并与趋势进行比较、建立软件更新策略并监控修复进度。VM（漏洞管理）系统可以帮助企业建立这种流程。

Positive Technologies 的分析师记录了在针对个人的攻击中使用间谍软件的趋势：网络犯罪分子在所有攻击中使用了62% 的此类恶意软件，比 2023 年第一季度高出 23 个百分点。值得注意的是，Positive Technologies 专家安全中心（PT ESC）的团队在第二季度发现了一种新的窃取程序。它搜索主目录和本地驱动器中的文件，然后将这些文件连同屏幕截图和剪贴板内容一起发送到 C&C 服务器。

根据 Positive Technologies 的评估，区块链项目仍然是攻击者青睐的目标。2023 年第二季度，这些项目受到攻击的频率是第一季度的两倍。最大的事件是对 Discord 中加密货币交易所服务器所有者的网络攻击，导致 300 万美元被盗。

2023 年第二季度发生了几起成功的网络攻击事件，造成了严重的负面影响。德国 IT 服务提供商 Bitmarck 遭到攻击，被迫关闭了所有面向客户的系统和内部系统。这扰乱了许多医疗保险公司的运营，使其无法访问病人的医疗记录、处理数字病假或提供其他在线服务。对微软云服务的 DDoS 攻击使许多公司无法使用电子邮件： 在攻击达到高峰时，共有18,000 名用户无法访问 Outlook。

借助网络应用程序防火墙加固网络边界，是提高企业网络安全标准的关键一步。为防止恶意软件感染，我们建议您使用沙箱来分析虚拟环境中的文件行为，并检测任何恶意活动。Positive Technologies 专家强烈建议您谨慎对待收到的电子邮件、即时信息和社交媒体上的信息，不要点击任何可疑链接。