近期,网络安全公司 Sophos 发布报告称,远程勒索软件攻击大幅增加。自 2022 年以来,远程勒索软件事件增加了 141%,仅 2024 年就增加了 50%。这类攻击会从未受管理且未受保护的设备入手,加密整个网络中的数据。它能绕过端点安全措施,在勒索软件团伙中愈发普遍。远程加密攻击常攻破未受管理或保护不足的终端,以此为入口点加密受管理的、已加入域的系统中的数据,借此避开某些安全产品,避免触发入侵警报。微软相关报告也显示,涉及远程加密的人为操作勒索软件攻击比例颇高。
面对这一情况,Sophos 推荐了多种防范策略,包括积极开展资产管理以发现和管理未受管理的设备、采用安全解决方案监控文件内容和网络交换,以及保持良好的网络安全实践等,以此来应对远程勒索软件攻击带来的威胁,保障网络安全 。
京公网安备 11010802033237号
