-Nuspire发布2024年第四季度及全年网络威胁报告，揭示勒索软件活动和攻击企图激增46%

密歇根州科默斯2025年2月8日 /美通社/领先的托管安全服务提供商（MSSP）和PDI Technologies公司旗下的Nuspire今天发布了2024年第四季度及全年网络威胁报告，对不断演变的网络威胁形势进行了全面分析。 最新报告显示，勒索软件发行量大幅增加，勒索软件团伙的主导地位发生变化，漏洞利用尝试持续增加。

Clop勒索软件成为头号威胁

报告显示，勒索软件的发行量比第三季度增长了46%，其中Clop勒索软件超越 RansomHub，成为最猖獗的勒索软件团伙。 Clop以其双重勒索策略而著称，在整个第四季度利用了多个零日漏洞，专业和技术服务行业深受其害，该行业仍然是勒索病毒攻击的头号重灾区。

Nuspire安全运营总监Justin Heard表示：“2024年第四季度勒索软件的数量急剧增加，特别是来自Clop的勒索，预示着网络犯罪活动出现了令人警觉的激增。 网络威胁者不断改进策略，这使得企业必须加强其主动威胁检测能力和事件响应策略，我们将在2025年继续关注这一点。”

Nuspire 2024年第四季度网络威胁报告的重大发现

勒索软件趋势

• 报告了2,247起勒索软件发行事件，比2024年第三季度增加了46%。
• Clop取代RansomHub成为最猖獗的勒索软件团伙，Akira、Funksec和Bashe进入前五名。
• 金融与保险业从2024年第三季度的第五位上升到第三位，成为攻击的头号重灾区。

漏洞利用活动

• 与2024年第三季度相比，漏洞利用尝试增加了72% ，检测到29,180,763次漏洞利用事件。
• 海康威视摄像头漏洞（CVE-2021-36260）和Bash漏洞（CVE-2014-6271）的利用尝试显著增加（分别为56%和77%）。
• 防火墙和VPN技术仍然是首要攻击目标，因为网络犯罪分子试图绕过周边防御。

暗网趋势

• 暗网市场列表比2024年第三季度减少了32%，有1,316,660个原始日志列表和590,762个信用卡列表可供出售。
• 持续性恶意软件即服务（MaaS）信息窃取程序Lumma Stealer持续攀升，收集敏感数据在非法市场上转售。

Nuspire首席威胁情报分析师Josh Smith表示：“网络犯罪分子正在完善其攻击策略，将目标瞄准关键基础设施和高价值数据源。 企业必须保持警惕，将人工智能驱动的威胁情报、强大的补丁管理和员工安全培训相结合，以化解这些不断演变的风险。”

缓解和安全建议

为了帮助企业应对最新的网络威胁，Nuspire建议：

• 加强端点检测和响应（EDR）解决方案，以快速检测和遏制勒索软件攻击。
• 实施暗网监控，在被盗用的凭证和数据被武器化之前将其识别。
• 及时应用系统补丁来防范新发现的漏洞，特别是在远程访问技术中。
• 加强网络安全意识培训，以降低网络钓鱼勒索软件感染的风险。