美国电信公司 Verizon 本周警告称,企业勒索软件攻击正以“惊人”的速度增加。
在其第 15 份年度数据泄露调查报告 (DBIR) 中,该报告分析安全事件以识别攻击类型、其来源、成功率和攻击媒介等内容,报告显示,Verizon 发现针对组织的勒索软件攻击数量已增加 13同比百分比。这比过去五年的总和还要多。勒索软件以某种形式或形式涉及。
Verizon 表示,勒索软件在黑客中如此受欢迎的原因是,一旦网络受到攻击,犯罪者不必去寻找信用卡或银行信息等有价值的凭证,他们只需要加密尽可能多的数据即可。可能并发送赎金要求。
根据该报告,勒索软件最常见的两种攻击媒介是桌面共享软件和电子邮件,分别占事件的 40% 和 35%。供应链合作伙伴成为黑客的受害者也是一个令人担忧的主要原因,62% 的安全漏洞来自组织的合作伙伴。当然,网络安全的最终薄弱环节是人,他们可能会被欺骗为攻击者提供访问权限,或者由于人为错误可能使网络容易受到破坏。事实上,Verizon 表示,在其分析的 82% 的违规行为中都存在人为因素。
攻击的主要来源是有组织的犯罪。 Verizon 表示,大约五分之四的数据泄露事件可归因于有组织犯罪,外部威胁造成的数据泄露事件大约是内部攻击者的四倍。
“在过去几年中,大流行暴露了许多企业被迫实时应对的关键问题。但在网络安全领域,没有比这更需要适应的了,”Verizon 首席执行官 Hans Vestberg 在一份声明中说。 “随着我们继续加速迈向日益数字化的世界,有效的技术解决方案、强大的安全框架以及对教育的日益关注都将在确保企业保持安全和客户受到保护方面发挥作用。”
更糟糕的是,勒索软件团伙变得越来越贪婪。根据网络安全专家 Group-IB 的说法,该组织上周在其自己的报告中声称,2021 年的平均赎金需求达到 247,000 美元,比 2020 年增长 45%。这一平均值可能受到 Hive 勒索软件组织的影响,该组织要求赎金去年 11 月,电子产品零售商 MediaMarkt 支付了创纪录的 2.4 亿美元。据称,MediaMarkt 通过谈判将赎金降至 5000 万美元。即便如此,之前的记录仍为 3000 万美元。同时,勒索软件受害者遭受的平均停机时间也在增加,从 2020 年的 18 天上升到 2021 年的 22 天。
Verizon 表示,成功防御攻击并不是什么秘密。它只是归结为始终保持警惕。
“安全的基本原理保持不变,”DBIR 的主要作者 Dave Hylender 说。 “评估您的风险敞口,降低您的风险,并采取适当的行动。通常情况下,掌握正确的保密基础是决定成功的最重要因素。”
