密歇根州商業2025年2月7日 /美通社/ — 領先的安全管理服務供應商 (MSSP) 及 PDI Technologies 旗下公司 Nuspire 今天發表了第四季及 2024 年全年網路威脅報告，針對不斷演進的網路威脅形勢，提供全面分析。最新報告顯示，勒索軟件活動大幅增加，贖金軟件群組的主導地位竄升，而攻擊嘗試持續增加。

Clop 勒索軟件活動飆升，成為最大威脅始作俑者

根據報告指出，勒索軟件活動與第三季度相比增加了 46%，Clop 勒索軟件成為最活躍的群體，超過 RansomHub。Clop 以其雙重勒索策略而聞名，在第四季度利用了多個零日漏洞 (Zero-day Vulnerability)，對專業及科技服務業造成顯著影響，此行業仍是最受打擊的行業。

「2024 年第四季勒索軟件活動的急遽增加，尤其是來自 Clop 的勒索案，顯示網路犯罪活動的升級令人警覺，」Nuspire 安全營運總監 Justin Heard表示：「威脅份子持續演化其策略，使得組織加強主動偵測威脅能力與事件回應策略變得至關重要，我們將在 2025 年繼續觀察。」

Nuspire《2024 年第四季網絡威脅報告》的主要結果

勒索軟件趨勢

• 報告的勒索軟件活動有 2,247 件，較 2024 年第三季增加 46%。
• Clop 超越 RansomHub 成為最活躍的勒索軟件群體，而 Akira、Funksec 和 Bashe 則進入前五名。
• 金融與保險從 2024 年第三季的第五名，躍升為第三大目標行業。

惡意利用漏洞

• 與 2024 年第三季相比，漏洞攻擊次數增加 72%，偵測到 29,180,763 個漏洞遭受攻擊事件。
• Hikvision 攝錄機漏洞 (CVE-2021-36260) 和 Bash 漏洞 (CVE-2014-6271) 的漏洞攻擊次數顯著增加（分別為 56％ 和 77％）。
• 因為網絡罪犯試圖繞過周邊防禦，防火牆和 VPN 技術仍然是主要攻擊目標。

暗網趨勢

• 與 2024 年第三季相比，暗網市場清單減少 32%，有 1,316,660 份原始日誌清單和 590,762 份信用卡清單出售。
• Lumma Stealer 是一種持續的惡意軟件即服務 (MaaS) 資訊竊取器，繼續蓬勃發展，收集敏感數據以在非法市場上轉售。

Nuspire 首席威脅情報分析師 Josh Smith 表示：「網絡犯罪分析師正在改進其攻擊策略，針對關鍵基礎設施和高價值的數據來源。組織必須保持警覺，結合人工智能 (AI) 驅動的威脅情報、強大的修補程式管理和員工安全培訓，以緩解這些不斷變化的風險。」

緩解措施和安全性建議

為幫助企業應對最新的網絡威脅，Nuspire 建議：

• 強化端點偵測和回應 (EDR) 解決方案，以快速偵測和控制勒索軟件攻擊。
• 實施暗網絡監控，以識別被洩露的憑證和資料，避免這些資料成為武器。
• 及時套用系統修補程式，防範新發現的攻擊，尤其是遠端接達 (Remote Access) 技術。
• 加強網絡安全意識培訓，以降低釣魚式勒索軟件感染的風險。

在 Nuspire《2024 年第四季和全年網絡威脅報告》中在線訪問完整報告。

PDI Security and Network Solutions 簡介
PDI Security and Network Solutions（前稱為 Nuspire）擁有超過 25 年的專業知識，透過智能統一和無與倫比的保護，重新定義網絡安全和網絡管理。公司提供全受管的安全性和網絡服務，包括受管檢測和響應 (MDR)、端點偵測和回應 (EDR)、「防火牆即服務」、「5G 即服務」和「Wi-Fi 即服務」。這科技中立的平台，無縫整合了人類的專業知識、先進的人工智能和創新技術，提供安全和網路基礎架構的整體可視性。PDI 24/7 SoC 由訓練有素的安全專家組成，協助組織保持領先新興威脅，同時優化其科技投資。進一步了解 PDI Security and Network Solutions。

欲了解更多資訊，請聯絡：claire.spahr@pditechnologies.com