【安全资讯】勒索软件攻击虽增，但防御措施显著改善

概要：

根据微软最新发布的数字防御报告，尽管勒索软件攻击比去年增加了2.75倍，但防御措施的有效性也在不断提升。报告显示，成功达到加密阶段的攻击次数在过去两年中减少了三倍，这表明组织的安全解决方案正在有效阻止攻击者的行动。

主要内容：

报告指出，勒索软件的双重勒索模式依然流行，攻击者通过获取受害者网络的初步访问权限，窃取数据并加密文件来进行勒索。微软表示，90%的攻击者利用网络中未管理的设备来获取初始访问权限或进行远程加密。最常见的勒索软件变种是Akira，占据了17%的攻击份额，其次是LockBit和Play，分别占15%和7%。

社交工程技术仍然是勒索软件攻击的主要入侵途径，尽管多因素认证（MFA）的普及显著降低了基于密码的攻击。Octo Tempest等黑客组织利用精心设计的钓鱼策略，绕过MFA，获取用户的认证信息。微软报告显示，这类攻击的活动增加了146%。

为了应对这些威胁，微软建议企业采用无密码的身份验证方式，并加强对云环境的安全防护。随着云身份的攻击变得越来越普遍，企业应当采取措施，确保对访问权限的有效管理，以防止攻击者利用权限管理不善进行攻击。