Nuspire：2024年第四季勒索軟件活動激增46% Clop最活躍

安全管理服務供應商 (MSSP) 及PDI Technologies旗下公司Nuspire發表了第四季及2024年全年網路威脅報告，針對不斷演進的網路威脅形勢，提供全面分析。最新報告顯示，勒索軟件活動大幅增加，贖金軟件群組的主導地位竄升，而攻擊嘗試持續增加。

Clop勒索軟件活動飆升

根據報告指出，勒索軟件活動與第三季度相比增加了46%，Clop勒索軟件成為最活躍的群體，超過RansomHub。Clop以其雙重勒索策略而聞名，在第四季度利用了多個零日漏洞 (Zero-day Vulnerability)，對專業及科技服務業造成顯著影響，此行業仍是最受打擊的行業。

「2024年第四季勒索軟件活動的急遽增加，尤其是來自Clop的勒索案，顯示網路犯罪活動的升級令人警覺，」Nuspire安全營運總監Justin Heard表示：「威脅份子持續演化其策略，使得組織加強主動偵測威脅能力與事件回應策略變得至關重要，我們將在2025年繼續觀察。」

Nuspire《2024年第四季網絡威脅報告》主要結果

勒索軟件趨勢

• 報告的勒索軟件活動有2,247件，較2024年第三季增加46%。
• Clop超越RansomHub成為最活躍的勒索軟件群體，而Akira、Funksec和Bashe則進入前五名。
• 金融與保險從2024年第三季的第五名，躍升為第三大目標行業。

惡意利用漏洞

• 與2024年第三季相比，漏洞攻擊次數增加72%，偵測到29,180,763個漏洞遭受攻擊事件。
• Hikvision攝錄機漏洞 (CVE-2021-36260) 和Bash漏洞 (CVE-2014-6271) 的漏洞攻擊次數顯著增加（分別為56％和77％）。
• 因為網絡罪犯試圖繞過周邊防禦，防火牆和VPN技術仍然是主要攻擊目標。

暗網趨勢

• 與2024年第三季相比，暗網市場清單減少32%，有1,316,660份原始日誌清單和590,762份信用卡清單出售。
• Lumma Stealer是一種持續的惡意軟件即服務 (MaaS) 資訊竊取器，繼續蓬勃發展，收集敏感數據以在非法市場上轉售。

Nuspire首席威脅情報分析師Josh Smith表示：「網絡犯罪分析師正在改進其攻擊策略，針對關鍵基礎設施和高價值的數據來源。組織必須保持警覺，結合人工智能 (AI) 驅動的威脅情報、強大的修補程式管理和員工安全培訓，以緩解這些不斷變化的風險。」

緩解措施和安全性建議

為幫助企業應對最新的網絡威脅，Nuspire建議：

• 強化端點偵測和回應 (EDR) 解決方案，以快速偵測和控制勒索軟件攻擊。
• 實施暗網絡監控，以識別被洩露的憑證和資料，避免這些資料成為武器。
• 及時套用系統修補程式，防範新發現的攻擊，尤其是遠端接達 (Remote Access) 技術。
• 加強網絡安全意識培訓，以降低釣魚式勒索軟件感染的風險。