了解五大网络威胁，保障网络安全

关键要点

掌握并准备应对这些五大网络威胁，将为保护您的网络、资产和员工奠定良好基础。网络威胁的形势多种多样，攻击手段从简单的诈骗到国家级的网络间谍活动不等。公司需要优先防范对其和员工最具影响力的常见威胁。根据网络安全公司Malwarebytes发布的最新年度恶意软件报告，以下五种威胁被选为2022年最具代表性的恶意软件类型：

LockBit勒索软件Emotet僵尸网络SocGholish驱动下载安卓Droppers病毒macOS Genio广告软件

报告中指出：“保护您的业务需要一个关键的理解：您所面临的最危险的网络威胁，往往不是某一周见到的最奇怪或最复杂的攻击，而是那些弊端显著的、已知的成熟工具与战术，正是网络犯罪生态系统利用这些方式每年获利数十亿美元。”

LockBit：勒索软件之王

去年，勒索软件威胁形势发生了戏剧性的变化，像Conti这样的成功团伙停止了活动。很快，许多小团伙填补了这一空白。在所有的团伙中，最为引人注目的便是LockBit，这是一种快速创新、吸引了大量伙伴的勒索软件即服务RaaS操作。

这些伙伴被称为网络犯罪地下世界的雇佣兵，负责初始进入和横向移动的任务，最终部署其附属的勒索软件，牟取大笔赎金。与此同时，勒索软件的创作者提供软件、后端基础设施，并与受害者进行谈判。

LockBit并非新威胁，自2019年起便已存在，最初被称为ABCD。在它存在的头两年里，LockBit被更大型的团伙如Maze、Ryuk和Conti所掩盖。2021年，LockBit 20版本发布后情况开始改变，去年LockBit 30的推出使其吸引了更多希望在Conti垮台后找工作的合作伙伴。

Malwarebytes的研究人员表示：“LockBit致力于向合作伙伴进行营销，拥有时尚的暗网网站，进行公关活动，并支付漏洞赏金以寻找软件中的缺陷。”他们声称拥有100名合作伙伴，因此一旦某个人被抓，LockBit的操作也不会受到影响。

根据Malwarebytes的监测数据，LockBit无疑是去年最猖獗的勒索软件团伙，受害者数量是第二名活跃团伙ALPHV的35倍。2022年，三分之一的勒索软件事件与LockBit有关，团伙要求的最大赎金达到了5000万美元。LockBit的合作伙伴针对各类企业展开攻击，从小型律师事务所到大型跨国公司，采用多种初始访问手段，包括滥用弱密码的远程访问凭证RDP和VPN、利用公共系统的漏洞、以及发送恶意附件的钓鱼邮件。一旦进入系统，他们便销毁备份，并运用横向移动技巧获取域的管理权限。

Malwarebytes的研究人员指出：“如果您能够理解和应对LockBit，就能大幅降低您的组织遭受勒索软件攻击的风险。”

Emotet：不死的僵尸网络

Emotet是网络犯罪地下世界的另一大玩家，该僵尸网络作为多种恶意软件的投递平台，近年来分发了一些流行的勒索软件与木马程序。

自2014年起，Emotet经历了多个版本的变动，最初是一个主要用于盗取在线银行凭据的银行木马。当这种网络犯罪形式变得不那么流行后，僵尸网络的拥有者转向恶意软件的分发。Emotet的模块化架构使其非常灵活，能够轻松定制不同用途。

蓝灯加速器连接失败

Europol曾称Emot