文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

勒索软件攻击正以惊人的速度增加

2024-12-02 00:46

关注

根据最新报告,勒索软件泄露事件增加了 13%,超过了过去五年的总和。Verizon Business 2022 数据泄露调查报告(2022 DBIR)揭示了今年严峻的网络安全形势,并详细介绍了影响国际网络安全格局的焦点问题。除了勒索事件的增加,它还发现82%的网络漏洞涉及人为因素,包括社交攻击、人为的错误等。除此之外,62%的系统入侵事件中,也发现威胁参与者会危害其合作伙伴。

Verizon在报告里表示:“特别令人担忧的是勒索软件泄露事件的惊人增长,由于犯罪分子会使用越来越复杂的恶意软件,所以在某一方面,勒索软件通过非法获取私人信息并勒索赎金就显得特别成功。尽管勒索软件无处不在,而且可能具有破坏性,但其核心只是一种将组织访问权货币化的模型。”

报告里还列举了一个大范围受影响的供应链事件,损害目标重要的合作伙伴对威胁行为者来说简直是增加了他们的勒索资本。与出于经济动机的威胁行为者不同,民族国家的威胁行为者可能不会只满足于当前获取的数据,而是选择进一步入侵目标,以此获取更多机密。”

关于人为因素,报告指出,人为因素仍然是违规的主要驱动因素:“无论是使用被盗凭据、网络钓鱼还是仅仅是一个错误,人们继续在事件和违规行为中扮演重要角色。”同时,报告发现,受云存储配置错误的影响,人为的错误仍然是未来勒索事件发生的主要因素。

2022 DBIR还发现了会影响机构财产的四种常见网络攻击类型:凭证、网络钓鱼、利用漏洞和僵尸网络。“这四种攻击情况在DBIR的所有领域都普遍存在,如果没有处理每一种情况的计划,没有一个组织是安全的。Verizon表示,有组织犯罪继续在网络安全领域占据主导地位,大约五分之四的违规事件归因于有组织犯罪。此外,外部威胁参与者破坏组织的可能性是内部威胁参与者的四倍。同时地缘政治紧张局势的加剧也推动了与民族国家相关的网络攻击的复杂性。

“在过去几年里,疫情暴露了许多企业被迫实时应对的关键问题。但没有哪个领域比网络安全领域更需要适应,” Verizon首席执行官兼董事长汉斯·卫翰思说,“随着我们继续加速迈向日益数字化的世界,有效的技术解决方案、强大的安全框架和对教育的更多关注将在确保企业安全、保护客户方面发挥各自的作用。”

参考来源:https://www.infosecurity-magazine.com/news/ransomware-attacks-increasing/

来源:FreeBuf.COM内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯