根據(jù)最新報(bào)告，勒索軟件泄露事件增加了 13%，超過了過去五年的總和。Verizon Business 2022 數(shù)據(jù)泄露調(diào)查報(bào)告(2022 DBIR)揭示了今年嚴(yán)峻的網(wǎng)絡(luò)安全形勢，并詳細(xì)介紹了影響國際網(wǎng)絡(luò)安全格局的焦點(diǎn)問題。除了勒索事件的增加，它還發(fā)現(xiàn)82%的網(wǎng)絡(luò)漏洞涉及人為因素，包括社交攻擊、人為的錯(cuò)誤等。除此之外，62%的系統(tǒng)入侵事件中，也發(fā)現(xiàn)威脅參與者會(huì)危害其合作伙伴。

Verizon在報(bào)告里表示：“特別令人擔(dān)憂的是勒索軟件泄露事件的驚人增長，由于犯罪分子會(huì)使用越來越復(fù)雜的惡意軟件，所以在某一方面，勒索軟件通過非法獲取私人信息并勒索贖金就顯得特別成功。盡管勒索軟件無處不在，而且可能具有破壞性，但其核心只是一種將組織訪問權(quán)貨幣化的模型?！?/p>

報(bào)告里還列舉了一個(gè)大范圍受影響的供應(yīng)鏈?zhǔn)录?，損害目標(biāo)重要的合作伙伴對(duì)威脅行為者來說簡直是增加了他們的勒索資本。與出于經(jīng)濟(jì)動(dòng)機(jī)的威脅行為者不同，民族國家的威脅行為者可能不會(huì)只滿足于當(dāng)前獲取的數(shù)據(jù)，而是選擇進(jìn)一步入侵目標(biāo)，以此獲取更多機(jī)密。”

關(guān)于人為因素，報(bào)告指出，人為因素仍然是違規(guī)的主要驅(qū)動(dòng)因素：“無論是使用被盜憑據(jù)、網(wǎng)絡(luò)釣魚還是僅僅是一個(gè)錯(cuò)誤，人們繼續(xù)在事件和違規(guī)行為中扮演重要角色?！蓖瑫r(shí)，報(bào)告發(fā)現(xiàn)，受云存儲(chǔ)配置錯(cuò)誤的影響，人為的錯(cuò)誤仍然是未來勒索事件發(fā)生的主要因素。

2022 DBIR還發(fā)現(xiàn)了會(huì)影響機(jī)構(gòu)財(cái)產(chǎn)的四種常見網(wǎng)絡(luò)攻擊類型：憑證、網(wǎng)絡(luò)釣魚、利用漏洞和僵尸網(wǎng)絡(luò)?！斑@四種攻擊情況在DBIR的所有領(lǐng)域都普遍存在，如果沒有處理每一種情況的計(jì)劃，沒有一個(gè)組織是安全的。Verizon表示，有組織犯罪繼續(xù)在網(wǎng)絡(luò)安全領(lǐng)域占據(jù)主導(dǎo)地位，大約五分之四的違規(guī)事件歸因于有組織犯罪。此外，外部威脅參與者破壞組織的可能性是內(nèi)部威脅參與者的四倍。同時(shí)地緣政治緊張局勢的加劇也推動(dòng)了與民族國家相關(guān)的網(wǎng)絡(luò)攻擊的復(fù)雜性。

“在過去幾年里，疫情暴露了許多企業(yè)被迫實(shí)時(shí)應(yīng)對(duì)的關(guān)鍵問題。但沒有哪個(gè)領(lǐng)域比網(wǎng)絡(luò)安全領(lǐng)域更需要適應(yīng)，” Verizon首席執(zhí)行官兼董事長漢斯·衛(wèi)翰思說，“隨著我們繼續(xù)加速邁向日益數(shù)字化的世界，有效的技術(shù)解決方案、強(qiáng)大的安全框架和對(duì)教育的更多關(guān)注將在確保企業(yè)安全、保護(hù)客戶方面發(fā)揮各自的作用?！?/p>

參考來源：https://www.infosecurity-magazine.com/news/ransomware-attacks-increasing/