勒索軟件攻擊以“驚人”的速度增加

 

根據一份新報告,勒索軟件洩露事件增加了 13%,超過了過去五年的總和。

Verizon Business 2022 數據洩露調查報告(2022 DBIR) 揭示了網絡安全前所未有的一年,
並詳細介紹了影響國際網絡安全格局的焦點問題。

除了勒索軟件漏洞的增加,它還發現 82% 的網絡漏洞涉及人為因素,
包括社交攻擊、錯誤和濫用。它還發現,系統入侵模式中 62% 的事件涉及威脅參與者危害合作夥伴。

“特別令人擔憂的是勒索軟件洩露事件的驚人增長,”Verizon 在一份新聞稿中表示。“
隨著犯罪分子希望利用越來越複雜的惡意軟件形式,
勒索軟件繼續證明在利用和貨幣化非法訪問私人信息方面特別成功,”它補充說。

該報告稱,“重要的是要記住,儘管勒索軟件無處不在,
而且可能具有破壞性,但其核心只是一種將組織訪問權貨幣化的模型。”

該報告還說明了一個供應鏈事件如何導致廣泛的後果:“損害正確的合作夥伴是威脅行為者的力量倍增器。
與出於經濟動機的行為者不同,民族國家的威脅行為者可能會完全跳過違規行為,並選擇在以後簡單地保留對槓桿的訪問權。”

關於人為因素,報告指出,人為因素仍然是違規的主要驅動因素:
“無論是使用被盜憑據、網絡釣魚還是僅僅是一個錯誤,人們繼續在事件和違規行為中扮演重要角色。”

此外,報告發現,錯誤仍然是主要趨勢,“並且受到錯誤配置的雲存儲的嚴重影響”。

2022 DBIR 發現了導致組織財產的四種常見途徑:憑據、網絡釣魚、利用漏洞和殭屍網絡。
報告稱:“這四種方法在 DBIR 的所有領域都普遍存在,如果沒有處理每一種方法的計劃,任何組織都是安全的。”

Verizon 表示,有組織犯罪繼續在網絡安全領域佔據主導地位,
大約五分之四的違規事件歸因於有組織犯罪。
此外,外部威脅參與者破壞組織的可能性是內部威脅參與者的四倍。

Verizon 表示:“地緣政治緊張局勢的加劇也推動了與民族國家相關的網絡攻擊的複雜性、知名度和意識的提高。”

“在過去幾年中,大流行暴露了許多企業被迫實時應對的關鍵問題。
但在網絡安全領域,沒有比這更需要適應的了,
”Verizon 首席執行官兼董事長 Hans Vestberg 評論道。“隨著我們繼續加速邁向日益數字化的世界,
有效的技術解決方案、強大的安全框架和對教育的日益關注都將在確保企業保持安全和客戶受到保護方面發揮作用。”

參考來源:https://www.infosecurity-magazine.com/news/ransomware-attacks-increasing/



發佈留言