据外媒报道,Kroll最新的威胁态势报告显示,CVE/0-day漏洞现在占安全事件案例的26.9%,表明攻击者越来越多并且更擅长漏洞被利用,在某些情况下甚至在同一天被利用为概念验证漏洞。勒索软件攻击的数量在第四季度略有下降,但它仍然是最受欢迎的攻击类型,占第四季度所有威胁的40%。Conti和LockBit是观察到的主流勒索软件变种。此外,不断出现分裂的勒索软件团体,这意味着在某些情况下,网络犯罪分子会向其他团体出售对这些恶意程序的访问权以索取赎金。去年5月,美国最大的石油产品管道运营商Colonial遭到勒索软件攻击,迫使其关闭所有石油管道运营。6月,全球最大肉类供应商之一的JBS也遭到勒索软件攻击,并支付了1100万美元的比特币。更有数据显示,美国去年遭受了6.5万次勒索软件攻击,即每小时7次以上。根据国外调查机构的报告,即使受害者支付赎金以重新获得其加密文件的访问权限,46%的支付者仍然发现数据无法完全恢复,因此企业拥有不可更改的备份是有意义的重要的是,一旦有了不可更改的备份,攻击者基本上就无路可攻,企业可以通过多次备份来保护数据。
