在剛剛過去的 2021 年,勒索軟件依然是網(wǎng)絡攻擊的主角。相比較竊取數(shù)據(jù),攻擊者更愿意通過鎖定數(shù)據(jù)收取贖金來牟利。根據(jù) seline; border-bottom-style: solid; border-bottom-color: rgb(0, 51, 102); color: rgb(0, 51, 102); padding: 0px; margin: 0px; transition: all 0.2s ease 0s; border-image: initial;" target="_blank">Verizon 的 2022 年數(shù)據(jù)泄露調查報告,勒索軟件攻擊(涉及惡意代碼擾亂受害者計算機上的數(shù)據(jù))今年增加了 13%,相當于過去五年的總和。
這是 Verizon 的第 15 次年度報告。研究人員分析了來自 5212 起勒索事件和 23896 起安全事件的數(shù)據(jù)。相比之下,Verizon 在 2008 年的第一份報告著眼于三年期間的 500 起事件。
在接受 CNET 采訪的時候,該研究的主要作者之一亞歷克斯·平托(Alex Pinto)表示:“這是一段非常瘋狂的旅程”。他補充說,在 2008 年,沒有人真正想過要量化和衡量網(wǎng)絡攻擊。
由于 Colonial Pipeline 和 JBS USA 等公司被攻擊,勒索軟件在 2021 年成為頭條新聞。管道運營商和肉類加工商都支付了相當于數(shù)百萬美元的費用來解鎖他們的數(shù)據(jù),但他們的業(yè)務關閉導致了恐慌性購買以及天然氣和肉類價格的飆升。
Pinto 表示在 15 年前,勒索軟件還是非常小眾。這種攻擊方式直到 2008 年才開始崛起,到 2013 年已經(jīng)受到了各界關注。
Pinto 表示如今,許多網(wǎng)絡犯罪分子發(fā)現(xiàn),他們可以通過鎖定公司數(shù)據(jù)而不是竊取數(shù)據(jù)進行財務欺詐或身份盜竊,從而以更少的工作賺更多的錢。他說,盡管數(shù)據(jù)盜竊案件仍然存在,但出售竊取的信息會增加網(wǎng)絡攻擊者的時間和風險。
無論是勒索軟件攻擊還是數(shù)據(jù)泄露,人類仍然是攻擊的薄弱環(huán)節(jié)。在過去的 15 年中,涉及網(wǎng)絡犯罪分子說服人們下載惡意軟件或交出憑據(jù)的社會工程的使用已從違規(guī)總數(shù)的 10% 上升到 25%。
