最新研究表明，IT和建筑行业受勒索软件的打击最大

新的研究揭示了勒索软件攻击对 IT 和建筑行业的深远影响，揭示了这些行业在 2023 年近一半的事件中首当其冲。

Ontinue 的高级威胁运营 （ATO） 团队在一份新报告中详细介绍了这些发现，该报告来自对从 600,000 个端点收集的数据的广泛分析。

根据该报告，勒索软件去年已成为各行各业组织面临的艰巨挑战，IT和建筑行业面临着不成比例的风险。针对这些部门的攻击之所以普遍存在，是因为其攻击面大，而且其业务可能有利可图。

该报告还将 LockBit 确定为最活跃的勒索软件组织，以其“名誉和耻辱”策略而闻名，即如果不满足赎金要求，就会威胁泄露被盗数据。

此外，8Base 勒索软件组织因其对中小型企业的关注而受到关注，凸显了勒索软件在不同商业环境中的广泛影响。

除了勒索软件之外，该报告还强调了二维码网络钓鱼（通常称为“Quishing”）日益增长的威胁，它针对各行各业的组织。这种方法的特点是绕过传统安全措施的简单性和有效性，对网络安全专业人员提出了重大挑战。

除了具体威胁之外，该报告还强调了塑造网络安全格局的更广泛趋势。其中包括勒索软件策略的日益复杂，其特点是采用双重勒索策略，以及围绕物联网 （IoT） 安全和将连接设备用于恶意目的的担忧。

展望未来，该报告预测 2024 年将继续面临挑战，人工智能 （AI） 开发、物联网漏洞和不断发展的勒索软件操作预计将仍将是关键问题。此外，黑客行动主义的兴起和黑客雇佣服务的激增敲响了额外的警钟，凸显了采取积极主动的网络安全措施的必要性。