勒索软件策略持续演变，MSPs面临严峻挑战

勒索软件策略持续演变，MSPs面临严峻挑战

勒索软件攻击策略正在发生重大转变，不仅开始将小型组织作为主要目标，还发展出了新的数据勒索策略和EDR规避技术。这些变化给托管服务提供商（MSPs）带来了前所未有的挑战。

ConnectWise最新发布的《2025年托管服务提供商（MSP）威胁报告》揭示了当前网络威胁形势的演变趋势。报告显示，网络攻击越来越侧重于数据勒索，并且开始将较小规模的托管服务提供商作为攻击目标，同时，复杂的端点检测与响应（EDR）规避技术也在不断发展。ConnectWise首席信息安全官Patrick Beggs强调：“我们的数据凸显了网络威胁形势的一个关键演变：攻击正变得越来越具有针对性和复杂性。”

报告指出，勒索软件策略发生了显著转变，针对小型组织的攻击明显增加。这些攻击者利用了小型组织中往往较为薄弱的网络安全措施。一个新出现的趋势是，数据勒索作为一种独立的攻击策略正在兴起，这给数据保护策略带来了新的挑战，因为即使在没有加密的情况下，这种方法也会直接针对敏感信息。

除此之外，攻击者正在改进绕过或禁用端点检测与响应（EDR）解决方案的技术，这给有效的威胁检测和应对带来了更多挑战。报告指出，这种技术进步意味着托管服务提供商不能仅仅依赖端点检测与响应系统，而应采用更具层次感和主动性的网络安全防护方法。

报告还发现，drive-by attacks卷土重来，并且出现了诸如 “ClickFix” 等新变种。这些攻击利用常用软件中的漏洞，需要采取严格的防御措施和加强用户教育，以减少其发生的频率。与此同时，包括防火墙和虚拟专用网络（VPN）在内的边缘设备越来越多地成为攻击者试图初步进入网络的攻击目标。

鉴于这些发现，ConnectWise建议托管服务提供商采用分层安全防护方法，强调漏洞和补丁管理的重要性，以及开展网络安全意识培训的迫切需求。报告还建议进行持续监控，并对全面的网络安全措施进行投资，如端点检测与响应（EDR）或托管检测与响应（MDR）解决方案，以及安全信息与事件管理（SIEM）系统。

在财务方面，ConnectWise发布的《第四季度服务领导力指数》显示，尽管收入增长正在放缓至疫情前的水平，但托管服务提供商的盈利能力仍然相对较高。数据显示，托管服务提供商的平均调整后息税折旧摊销前利润（EBITDA）从第三季度的 12.2% 略微下降至第四季度的 11.1%，但仍高于2023年调整后的息税折旧摊销前利润10.3%。然而，处于亏损状态的托管服务提供商数量有所增加，第四季度有 18% 的托管服务提供商报告出现亏损，而前一年这一比例为 14%。

这份报告揭示了托管服务提供商在应对新兴网络安全威胁和进行战略财务运营管理方面所面临的双重挑战。

本文原文来自安全客