隨著各種網(wǎng)絡(luò)攻擊以驚人的速度持續(xù)發(fā)生，F(xiàn)BI發(fā)布了“切勿點擊”警告，同時威脅行為者正尋找令人擔憂的新方式來入侵你的賬戶，此時切勿忽視那些老舊的防護手段，這是從最新的Verizon的數(shù)據(jù)泄露調(diào)查報告中得出的教訓，該報告揭示了勒索軟件肆虐遠未結(jié)束。

勒索軟件肆虐的數(shù)據(jù)統(tǒng)計

鑒于某些勒索軟件行為者因提出高達1萬億美元的勒索要求而占據(jù)了大量網(wǎng)絡(luò)版面，你可能會認為，這種勒索已成笑談，但親愛的讀者，這么想就大錯特錯了。錯得多離譜?看看這些數(shù)據(jù)就知道了：根據(jù)2025年Verizon的數(shù)據(jù)泄露調(diào)查報告，自去年以來，勒索軟件攻擊上升了37%，現(xiàn)已出現(xiàn)在44%的數(shù)據(jù)泄露事件中。盡管“狗狗幣大球”勒索軟件攻擊者的行為顯得頗為荒謬，但所支付的中位勒索金額已從15萬美元降至11.5萬美元。

令我擔憂，也應(yīng)令你擔憂的數(shù)字，是與數(shù)據(jù)泄露事件中勒索軟件惡意軟件本身的存在相關(guān)的數(shù)字。Verizon的數(shù)據(jù)泄露調(diào)查報告分析了22000起事件，其中12195起被確認為數(shù)據(jù)泄露。在這之中，有44%(即5365起)包含勒索軟件，這一數(shù)字躍升了37%，表明了勒索軟件肆虐對企業(yè)的影響程度。

“數(shù)據(jù)泄露調(diào)查報告的發(fā)現(xiàn)強調(diào)了多層防御策略的重要性，”Verizon Business全球網(wǎng)絡(luò)安全解決方案副總裁克里斯·諾瓦克表示?！捌髽I(yè)需要投資于強大的安全措施，包括嚴格的密碼策略、及時修補漏洞，以及為員工提供全面的安全意識培訓。”

勒索軟件肆虐的應(yīng)對措施——安全專家怎么說

據(jù)Swimlane的首席安全自動化架構(gòu)師尼克·圖亞塞克稱，勒索軟件肆虐將持續(xù)下去，他警告說，“勒索軟件即服務(wù)在暗網(wǎng)上的普及、勒索軟件運營者進行的復雜內(nèi)部威脅招募活動，以及加密貨幣經(jīng)濟的持續(xù)增長”，將推動這一死灰復燃。

攻擊手段也在發(fā)生變化，一些威脅行為者已將刪除數(shù)據(jù)作為其正常操作的一部分，Conversant Group的CTO布蘭登·威廉姆斯警告稱?！叭绻衲赀@一趨勢成真，”威廉姆斯說，“企業(yè)將無法通過僅僅支付贖金并希望獲得可用的解密工具來恢復數(shù)據(jù)。”恢復數(shù)據(jù)的唯一方法將是備份，但正如威廉姆斯所說，備份通常無法在這些勒索軟件攻擊中幸免。“根據(jù)我們自己的研究，”威廉姆斯說，“93%的網(wǎng)絡(luò)事件涉及備份存儲庫的攻擊，而且80%被認為不可變的數(shù)據(jù)并未幸免。”

無論勒索軟件行為者和部署的勒索軟件惡意軟件如何，基礎(chǔ)控制措施仍然至關(guān)重要?！傲私饽愕目偣裘妫愿咝迯蜑槟繕藴y試你的環(huán)境是關(guān)鍵，”Bugcrowd的首席信息安全官特雷·福特表示。企業(yè)控制措施，包括可見性、加固以及為域管理員和遠程訪問設(shè)置多因素認證(MFA)，至關(guān)重要?！熬W(wǎng)絡(luò)保險承保人關(guān)心這些關(guān)鍵控制和申請流程中的覆蓋范圍，有一個強有力的相關(guān)性原因?！备Ｌ乜偨Y(jié)道。如果這些控制措施不夠充分，網(wǎng)絡(luò)保險承保人可能不得不進行賠付。