勒索病毒攻击的现状与组织安全

关键要点

2023年上半年受到勒索病毒攻击的组织超过1500个，LockBit勒索病毒是主要攻击来源。勒索病毒攻击持续增长，原因在于丰厚的收益和组织安全防护不足。近40的勒索事件与多因素认证的缺失或执行不力有关。只有一个组织遵循了最低安全成熟度的建议。威胁行为者频繁利用旧漏洞进行攻击，组织需加强安全措施。

据SecurityWeek的报道，2023年上半年，受到勒索病毒攻击的组织数量已超过1500个，其中大多数都是LockBit勒索病毒的受害者，这表明勒索病毒攻击的普遍性仍在持续。根据Rapid7的一份报告，丰厚的商业回报以及组织防护措施薄弱是勒索病毒攻击不断增长的主要推动因素。研究人员指出，在今年上半年，近40的勒索事件与多因素认证的缺失或执行不力有关，而仅有一个组织遵循了最低的安全成熟度建议。此外，攻击者在其攻击中也成功利用了旧的漏洞。

“我们不希望看到如此多的可预防的攻击，因为我们知道组织在处理复杂攻击时也面临很多挑战。但好消息是，从理论上讲，实施多因素认证MFA是一项已知的事务，组织只需做出决定就能采取这一行动。”Rapid7的漏洞研究负责人Caitlin Condon如是说道。

xfcc旋风加速官网

为了更好地抵抗勒索病毒，组织应考虑以下措施：

措施重要性实施多因素认证MFA减少可预防攻击的发生定期更新和修补系统消除旧漏洞的利用机会提高安全意识培训增强员工对潜在攻击的警觉性

随着勒索病毒攻击的不断升级，组织必须采取更有效的安全措施，以保护自身和客户的数据安全。通过强化多因素认证和及时更新系统，企业可以在一定程度上降低遭受攻击的风险。