网络安全服务提供商Acronis的研究人员在一项研究中得出结论,勒索软件仍然对包括政府部门在内的大中型企业构成威胁。主要威胁。2022年上半年报告的所有违规行为中,近一半涉及凭据被盗,这表明网络钓鱼和勒索软件活动有所增加。在其调查报告中,该公司强调企业需要采用更全面的网络安全方法。为了提取凭据和其他敏感信息,网络犯罪分子使用网络钓鱼和恶意电子邮件作为他们首选的感染媒介。近1%的电子邮件包含恶意链接或文件,26.5%发送到用户收件箱(未被Microsoft365阻止)。此外,网络安全服务提供商Acronis的研究还揭示了网络犯罪分子如何利用恶意软件和未修补的软件漏洞来提取数据并让受害者支付赎金。使网络安全威胁形势进一步复杂化的是对非传统进入途径的攻击激增。网络攻击者最近将加密货币和去中心化金融系统作为优先事项。使用这些不同途径的攻击和破坏已导致数十亿美元的损失和数TB的受损数据。Acronis网络保护研究副总裁CandidWüest表示:“当今的网络威胁不断发展并躲避传统的安全措施。“各种规模的企业都需要采用全面的网络安全方法,将反恶意软件到电子邮件安全和漏洞评估功能的一切都集成在一起。网络犯罪策略变得过于复杂,攻击的结果过于可怕,组织无法依赖单层方法和单点解决方案。”关键数据点揭示了复杂的威胁态势随着企业对云计算的依赖增加,网络攻击者已经在基于云的网络的不同入口点寻找目标。网络犯罪分子越来越关注Linux操作系统和托管服务提供商(MSP)及其SMB客户网络。当今的网络威胁形势正在发生变化,企业必须跟上它的步伐。勒索软件越来越严重,甚至比人们想象的还要糟糕。Conti和Lapsus$等勒索软件团伙正在肆虐。Conti团伙向哥斯达黎加政府索要1000万美元的赎金,并公布了窃取的672GB数据中的大部分。Lapsus$团伙窃取了1TB的数据并暴露了超过70,000名NVIDIA企业用户的凭证。该团伙还窃取了高达30GB的T-Mobile源代码。美国国务院提供高达1500万美元的资金,以获取有关孔蒂帮派头目和同谋的信息。网络钓鱼、恶意电子邮件和网站以及恶意软件的使用持续增长。2022年上半年,互联网上传播的恶意邮件软件超过600个。58%的电子邮件是网络钓鱼攻击。另有28%的电子邮件包含恶意软件。商业世界越来越分散,2022年第二季度平均有8.3%的端点试图访问恶意URL。越来越多的网络犯罪分子将注意力集中在加密货币和去中心化金融(DeFi)平台上。黑客通过利用智能合约中的缺陷或通过恶意软件或网络钓鱼尝试窃取助记词和密码,破坏了加密钱包和交易所等。自2012年以来,网络攻击已导致DeFi加密货币损失超过600亿美元。其中,过去12个月损失了440亿美元。暴露未修补的服务漏洞是另一种常见的感染媒介,例如Kaseya。为此,微软、谷歌、Adobe等公司都强调软件补丁的透明度,并公开提交漏洞。这些补丁可能有助于每月阻止多达79次新攻击。数据泄露给企业带来的痛苦网络犯罪分子经常要求赎金或直接从受害者那里窃取资金。企业面临的挑战不仅仅是收入损失。网络攻击通常会导致业务中断和其他服务级别违规,从而影响企业的声誉和客户体验。仅在2021年,FBI就将24亿美元的损失归因于商业电子邮件泄露。2021年36%的停机时间将由网络攻击造成。当前的网络安全威胁形势需要一个多层解决方案,该解决方案集成了反恶意软件、设备安全软件(ERD)、数据丢失防护(DLP)、电子邮件安全、漏洞评估、补丁管理、远程监控和管理(RMM)以及一起备份功能。这些不同组件的集成使企业有更好的机会避免网络攻击,减轻网络攻击造成的损害,并保留可能在此过程中被更改或被盗的数据。
