勒索软件不断进入新的领域,从曾经受到攻击较少的部门和地区吸引受害者。CyberCube最新的2025年下半年全球威胁简报显示,事件的蔓延方式使安全领导者更难预测威胁接下来会在哪里上升。
研究人员评估了事件模式、部门层面的暴露和从威胁行为者行为中得出的信号。他们的目的是绘制勒索软件传播的地点,哪些组织处于高风险集群,以及安全态势如何塑造暴露。
增长趋势显示勒索软件正在进入新地区
报告发现,勒索软件已经成为一个全球性问题,在历史上数量较少的市场中,事件不断增加。复合月增长率突出了增长最快的地区,尽管没有为所有地区提供具体百分比。威胁集团继续向防御基线不太成熟或采用强控制较慢的地区前进。
其中一些增长是在老牌团体的扩张之后。特别是LockBit在许多国家仍然很活跃。该研究将LockBit活动与多个地区公共部门组织的风险增加联系起来,这在报告的后面几节中更加明显。
部门比较显示防御强度差异很大
研究人员通过观察负面网络信号出现的频率以及其可观察到的安全卫生有多强来比较行业。一些行业显示出更强的基线,而关注的信号更少。其他人表現出較弱的控制和更多的暴露跡象。
研究指出,同一行业的组织可能表现非常不同。安全态势差异很大,这意味着单靠部门分类并不能预测复原力。负面网络指标,如开放端口、过时软件和暴露的远程服务,在某些行业中更频繁地出现,这种趋势与更高的勒索软件活动相一致。
公共部门风险在多个发现中脱颖而出
公共部门组织在报告中受到极大的关注。这一部分包括州和地方政府办公室以及广泛的行政机构。它涵盖了广泛的成熟度级别,通常包含不均衡的安全做法。
数据显示,全球53%的州和地方政府办公室属于LockBit的高风险类别。这使他们成为整个数据集中最暴露的群体之一。报告表明,威胁行为者对这一部分的兴趣仍然很大,许多组织继续在始终如一的控制采用方面挣扎。
这些实体之间的差异是显著的。一些保持强大的安全基线,而另一些则使用较弱的控制,使他们更容易受到入侵企图。
风险集群揭示了暴露和安全的交叉位置
该研究根据暴露水平和安全态势的强度,将公共部门组织分组。大约16%的人既显示高曝光率,又显示出较弱的安全性。它们处于最高关注级别,因为它们的条件反映了威胁行为者倾向于寻找的东西,包括缓慢的修补周期和可见的攻击表面。
另外19%的人表现出高曝光率,但控制力更强。由于暴露,它们仍然是有吸引力的目标,但它们的安全态势降低了成功入侵尝试变成勒索软件事件的几率。
该细分市场的其余部分混合了较低的曝光配置文件。报告强调,由于潜在风险没有那么强烈,这一群体是有针对性的改进可以产生更快影响的领域。
有助于预测活动的信号
这项研究强调了指出威胁行为转变的早期指标的重要性。这些包括负面网络信号的增加、暴露模式的变化以及威胁群体进入新区域或部门的移动。当这些信号收敛时,它们形成了对未来几个月攻击可能发生的定向视图。
预测这些转变需要捍卫者持续监控和快速调整。勒索软件的增长通常反映了修补的差距、攻击表面的可用性增加以及对已知弱点的补救速度减慢。该研究将这些信号与几个行业观察到的活动峰值联系起来。
原文链接地址:https://www.helpnetsecurity.com/2025/12/12/global-ransomware-trends-2025/
暂无评论内容