外媒报道,F-Secure最新报告显示,2020年窃取数据的勒索软件数量将增加,这将加大攻击影响.如果商家拒绝支付赎金解密数据,攻击者就以窃取信息为要挟,对受害者施加压力。据悉,在2019年,只有一个勒索软件组织测试了这种勒索软件2.0勒索方法。到2020年底,已有15个不同的勒索软件家族采用了勒索软件2.0。此外,在2020年,近40%的勒索软件家族和一些老家族被发现窃取了受害者数据。该报告还强调了其他网络趋势,包括攻击者使用Excel来混淆恶意代码,这在2020年下半年增加了两倍。此外,Outlook是被钓鱼邮件欺骗最多的品牌,其次是Facebook、Office365。电子邮件占2020年所有恶意软件感染尝试的一半以上,使其成为网络攻击中传播恶意软件的最常见方法。在过去10年值得注意的供应链攻击中,该报告强调,超过一半的攻击针对的是公用事业或应用软件。报告作者表示,希望去年的SolarWinds黑客事件能够引起人们对这些攻击可能造成的影响的更多关注。“在安全方面,我们非常重视组织通过强大的安全边界、快速识别漏洞的检测机制以及遏制入侵的响应计划和能力来保护自己。然而,跨行业、跨界的实体也需要共同努力,应对供应链上游的安全挑战。先进的持续性威胁团体显然已经准备好并愿意以这种方式危害数百个组织,我们应该共同努力对付它们,”F-Secure战术防御经理Calvin-Gan说。写在最后:随着勒索病毒的增多,攻击事件的影响也有一定程度的增加。这需要组织通过强大的安全防线、快速识别漏洞的检测机制以及遏制入侵的响应计划和能力来进行保护。自己的。
