美国电信公司Verizon本周警告称,企业勒索软件攻击正以“惊人”的速度增加。Verizon在其第15份年度数据泄露调查报告(DBIR)中分析了安全事件以确定攻击类型、攻击源、成功率和攻击向量,发现针对组织的勒索软件攻击数量同比增长13%。这比过去五年的总和还多。勒索软件以某种形式参与。Verizon表示,勒索软件在黑客中如此流行的原因是,一旦网络受到威胁,犯罪分子就不必寻找信用卡或银行信息等有价值的凭证,他们只需要加密尽可能多的数据即可。可能并发送赎金要求。根据该报告,勒索软件最常见的两种攻击媒介是桌面共享软件和电子邮件,分别占事件的40%和35%。供应链合作伙伴成为黑客的受害者也是一个令人担忧的主要原因,62%的安全漏洞来自组织的合作伙伴。当然,网络安全的最终薄弱环节是人,他们可能会被诱骗为攻击者提供访问权限,或者可能会使网络因人为错误而容易受到破坏。事实上,Verizon表示,在其分析的82%的违规行为中存在人为因素。袭击的主要来源是有组织的犯罪。据Verizon称,大约五分之四的数据泄露可归因于有组织的犯罪,外部威胁造成的数据泄露大约是内部攻击者的四倍。Verizon首席执行官卫翰思(HansVestberg)在一份声明中表示:“在过去几年中,这种流行病暴露了许多企业被迫实时应对的关键问题。但在网络安全方面,现在比以往任何时候都更需要适应。”“随着我们继续加速迈向日益数字化的世界,有效的技术解决方案、强大的安全框架以及对教育的日益关注都将在确保企业安全和客户受到保护方面发挥作用。”更糟糕的是,勒索软件团伙变得越来越贪婪。据网络安全专家Group-IB称,该组织上周在自己的报告中称,2021年的平均赎金需求将达到247,000美元,比2020年增长45%。这一平均值可能受到Hive勒索软件组织的影响,该组织要求创纪录的赎金去年11月,电子产品零售商MediaMarkt支付了2.4亿美元的赎金。据称MediaMarkt通过谈判将赎金降至5000万美元。即便如此,之前的纪录是3000万美元。与此同时,勒索软件受害者的平均停机时间也在增加,从2020年的18天增加到2021年的22天。Verizon表示其在抵御攻击方面的成功已不是秘密。它只是归结为始终保持警惕。“安全的基本原理保持不变,”DBIR的主要作者DaveHylender说。“评估你的风险,降低你的风险,并采取适当的行动。通常,拥有正确的保密基础是决定成功的最重要因素。”
