根据一份新报告,勒索软件漏洞增加了13%,超过过去五年的总和。VerizonBusiness2022年数据泄露调查报告(2022DBIR)揭示了今年严峻的网络安全形势,并详细介绍了影响国际网??络安全格局的焦点问题。除了勒索事件增加外,它还发现82%的网络漏洞涉及人为因素,包括社交攻击、人为错误等。此外,在62%的系统漏洞中,还发现威胁行为者危害了他们的合作伙伴.Verizon在报告中表示:“特别令人担忧的是,随着犯罪分子使用越来越复杂的恶意软件,勒索软件违规事件的增加令人震惊,部分原因是非法获取私人信息并索要赎金。”似乎特别成功。虽然勒索软件无处不在且具有潜在的破坏性,但其核心只是一种将组织访问货币化的模型。”该报告还引用了一个范围广泛的供应链事件,该事件影响了以重要合作伙伴为目标只是增加了威胁行为者的赎金资本。与出于经济动机的不同威胁行为者,民族国家威胁行为者可能不满足于当前获取的数据,而是选择进一步入侵目标以获取更多秘密。关于人为因素,报告指出,人为因素仍然是破坏的主要驱动因素:“无论是使用被盗凭据、网络钓鱼,还是仅仅是一个错误,人在事件和违规中继续发挥着重要作用。”与此同时,报告发现,受云存储配置错误的影响,人为错误仍然是一个主要问题未来勒索事件的因素。2022年DBIR还确定了影响机构财产的四种常见网络攻击类型:凭证、p网络钓鱼、利用漏洞和僵尸网络。”这四种攻击场景在DBIR的所有领域都很普遍,如果没有计划解决每一个问题,任何组织都是不安全的。有组织的犯罪继续主导网络安全领域,大约五分之四的违规行为归因于有组织的犯罪,Verizon说。此外,外部威胁行为者危害组织的可能性是内部威胁行为者的四倍。不断加剧的地缘政治紧张局势也推动了与民族国家相关的网络攻击的复杂化。“在过去的几年中,大流行暴露了许多企业面临的关键问题被迫实时响应。但没有哪个领域比网络安全更需要适应,”Verizon首席执行官兼董事长HansWerhams说。随着我们继续加速迈向日益数字化的世界,有效的技术解决方案、强大的安全框架和对教育的更多关注都将在其中发挥作用。确保企业安全并保护客户。》参考来源:https://www.infosecurity-magazine.com/news/ransomware-attacks-increasing/
