勒索软件威胁不断增加并且越来越多地针对Microsoft设备

网络安全研究人员Securin、Ivanti和Cyware的一份新报告称，勒索软件攻击从未如此流行。该警报称，新的勒索软件团体不断涌现，几乎每天都会发现被利用的新漏洞，但在所有不同的硬件和软件中，微软的产品受到的攻击最多。

总的来说，攻击者现在的目标是121家供应商生产的7,000多种产品，所有这些产品都供企业在日常运营中使用。研究人员称，大多数产品属于微软，微软有135个与勒索软件相关的漏洞。对于59个漏洞，有一个完整的MITREATT&CK杀伤链，其中包括两个全新的漏洞。报告中说，有18个缺陷没有被防病毒程序标记出来。

仅在2023年3月，报告的违规事件就比前三年的总和还多。同样重要的是要在这里提到，大多数网络安全事件也从未被报告过。今年第一季度，研究人员发现了12个用于勒索软件攻击的新漏洞，其中四分之三(73%)在暗网中流行。

在开源软件(OSS)中发现的漏洞数量也在增长，目前有119个与勒索软件攻击相关的漏洞。研究人员总结说，由于越来越多的公司使用OSS，这是一个“极其紧迫的问题”。

自从DEV-0569和Karakurt加入战斗以来，现在有52个团体参与了勒索软件攻击。

如果您认为情况比以往任何时候都更糟，请等待几个月，因为研究人员认为情况会变得更糟。

Ivanti首席产品官SrinivasMukkamala表示，一旦人工智能(AI)开始大规模(滥用)使用，网络攻击将变得更具破坏性。

“我们现在才开始看到威胁行为者开始使用AI发起攻击，”他说。“随着多态恶意软件攻击和攻击性计算的副驾驶成为现实，情况只会变得更加复杂。虽然在然而，勒索软件作者使用AI来扩大正在使用的漏洞和漏洞利用列表只是时间问题。这一全球挑战需要全球响应，以真正打击威胁行为者并将他们拒之门外。