网络勒索攻击新趋势：远程加密

关键要点

根据The Hacker News的报道，越来越多的勒索病毒活动开始利用远程加密来促成更广泛的网络破坏。Sophos的一份报告显示，这种攻击技术已经被 ALPHV/BlackCat、Akira、LockBit、BlackMatter和Royal这些勒索病毒团伙采用，并且在避开检测及处理措施方面表现得更加成功。

“企业的网络可能连接有成千上万的电脑，而远程勒索攻击只需一个防护不足的设备，就可能导致整个网络的安全受到威胁。攻击者深知这一点，因此会寻找那个唯一的‘薄弱环节’，而大多数公司至少都有一个。远程加密将成为防御者们面临的长期问题。” Sophos 威胁研究副总裁 Mark Loman 说道。

这一发现标志着勒索病毒生态的持续演变，Sophos 之前的报告还指出了勒索病毒组织与媒体之间的互动日益增加，这些互动不仅旨在施压其攻击目标，还是为了提升其在公众中的声誉。

在这种新兴的安全环境下，企业需要提高对弱点的识别能力，以及制定更有效的网络防护策略，从而抵御潜在的远程加密攻击。