Verizon的年度安全报告指出,勒索软件攻击的两位数增加
根据Verizon的最新版本的数据泄露调查报告(DBIR),勒索软件攻击在过去12个月中上涨了13%,比过去五年的增长大。
今天(5月24日)发布了2022年版的DBIR,涉及对近24,000起安全事件的分析,其中5,212例已确认数据泄露。
勒索软件根据Verizon的研究,攻击继续增长其网络犯罪市场份额,因为他们为袭击者提供了一种有效的手段来利用和货币化私人信息的非法访问。
清醒的统计数据
大约五分之一漏洞该报告所涵盖的归因于有组织犯罪。同时,乌克兰战争等地缘政治紧张局势加剧正在推动全国范围网络攻击。
Verizon研究研究了一个不同的指标,发现超过60%的系统入侵事件来自组织的合作伙伴 - 所谓的“第三方数据泄露”。
“妥协合适的合作伙伴是一个力量乘数网络犯罪分子,并强调了许多组织在确保其供应链方面面临的困难。”报告的作者说。
利用人们的网络安全意识中的脆弱性仍然是成功的网络攻击的关键媒介。在2022年报告中,四分之一的违规行为是社会工程攻击的结果,例如网络钓鱼。
Verizon总结说:“当您添加人类错误和滥用特权时,人类因素占过去一年中分析的违规行为的82%。”
运行数字
现在是第15版,2022 DBIR涉及对总部位于美国和国际的87个贡献者的数据分析,从执法机构到法医和律师事务所到证书和政府机构。
为了响应勒索软件的祸害,尤其是类似的事件殖民管道攻击影响了实际经济,美国正在制定多个多机构倡议。
网络安全和基础设施安全局(CISA)计划召集联合勒索软件工作队,而司法部宣布将启动两项旨在跟踪非法的国际倡议加密货币转移并破坏“顶级”网络威胁参与者。
切换策略
在最近的全体会议上赛博鲁克会议NSA高级顾问Rob Joyce表示,在俄罗斯入侵乌克兰后,实施的银行制裁巩固了俄罗斯基于俄罗斯的网络犯罪分子购买或租用互联网基础设施的能力,并兑现了Ransomware Scams的收益。
其他专家提出异议,或者至少拒绝确认这一点。最近以勒索软件的起诉为重点是俄罗斯,乌克兰和摩尔多瓦。一些专家怀疑这场战争导致该地区许多勒索软件骗局的肇事者暂时暂停运营和搬迁而不是关闭商店。
勒索软件groups – hit by law enforcement actions and difficulties in paying initial access brokers, crypters, and bulletproof hosting providers – might well switch from ‘big game hunting’ to smaller targets, a UK National Crime Agency representative told the conference during a panel session on ransomware.
BAE系统代表补充说,攻击者仍在使用相同的方法感染系统 -网络漏洞(打开RDP端口)和网络钓鱼 - 但已从比特币转换为Monero付款,因为后者的加密货币很难追踪。