勒索軟件發行量大幅增加，漏洞利用嘗試持續增加

（全球TMT2025年2月8日訊）託管安全服務提供商（MSSP）和PDI Technologies公司旗下的Nuspire發佈了2024年第四季度及全年網絡威脅報告。報告顯示，2024年第四季度，勒索軟件的發行量比第三季度增長了46%，其中Clop勒索軟件超越RansomHub，成爲最猖獗的勒索軟件團伙。 Clop以其雙重勒索策略而著稱，在整個第四季度利用了多個零日漏洞，專業和技術服務行業深受其害，該行業仍然是勒索病毒攻擊的頭號重災區。金融與保險業從2024年第三季度的第五位上升到第三位。

與2024年第三季度相比，漏洞利用嘗試增加了72% ，檢測到29,180,763次漏洞利用事件。防火牆和VPN技術仍然是首要攻擊目標，因爲網絡犯罪分子試圖繞過周邊防禦。暗網市場列表比2024年第三季度減少了32%，持續性惡意軟件即服務（MaaS）信息竊取程序Lumma Stealer持續攀升。

Nuspire建議：加強端點檢測和響應（EDR）解決方案，以快速檢測和遏制勒索軟件攻擊。實施暗網監控，及時應用系統補丁來防範新發現的漏洞，加強網絡安全意識培訓。