Big Game 勒索软件攻击事件增加 68%

近期，Malwarebytes 发布了 2024 年恶意软件报告，详细介绍了企业在 2024 年应关注的六种网络威胁。其中，排在首位的是“Big Game”勒索软件，它是对全球企业危害最严重的网络威胁之一。

大型博弈攻击通过劫持组织的数据（无论是加密、破坏性数据泄露的威胁，还是两者兼而有之），向企业勒索巨额赎金。该报告显示，由于 LockBit 和 ALPHV 等勒索软件组织的影响，已知的Big Game攻击数量在 2023 年激增了 68%。

2022 年 7 月 – 2023 年 12 月已知勒索软件攻击

Big Game 勒索软件只是网络犯罪活动的一部分，是其赖以生存的主要经济收益，它的生态系统支持整个供应链。

与商业一样，网络犯罪也依赖于一系列有效的工具。其活动围绕网络钓鱼、软件漏洞和密码猜测等技术，以及信息窃取程序、木马和勒索软件等成熟的恶意技术。

多年来，网络犯罪的创新日益转向战术方面，更多地关注攻击如何成功，而不是恶意软件的功能。

随着 Mac 继续逆势， PC 销量下降，一些犯罪分子开始将 Atomic Stealer 等 Mac 恶意软件添加到他们的 Windows 分发渠道中。

2024 年，恶意软件依旧泛滥，但当它被使用时，只是多种不同威胁的攻击链中的一个环节。

安全团队现在面临着诸多十分棘手的问题，零日漏洞、账户受损、社会工程以及一系列不符合恶意软件传统定义的其他威胁等，安全研究团队在日益复杂的网络环境中更需精进自身。