發(fā)布時間：2022-05-25 12:14:27  訪問次數(shù)：489

發(fā)布人：優(yōu)洱士電腦維修

Version安全報告：2021年勒索軟件依然是網(wǎng)絡(luò)攻擊的主角

在剛剛過去的 2021 年，勒索軟件依然是網(wǎng)絡(luò)攻擊的主角。相比較竊取數(shù)據(jù)，攻擊者更愿意通過鎖定數(shù)據(jù)收取贖金來牟利。根據(jù) Verizon 的 2022 年數(shù)據(jù)泄露調(diào)查報告，勒索軟件攻擊（涉及惡意代碼擾亂受害者計算機上的數(shù)據(jù)）今年增加了 13%，相當(dāng)于過去五年的總和。

　　這是 Verizon 的第 15 次年度報告。研究人員分析了來自 5212 起勒索事件和 23896 起安全事件的數(shù)據(jù)。相比之下，Verizon 在 2008 年的第一份報告著眼于三年期間的 500 起事件。

　　在接受 CNET 采訪的時候，該研究的主要作者之一亞歷克斯·平托(Alex Pinto)表示：“這是一段非常瘋狂的旅程”。他補充說，在 2008 年，沒有人真正想過要量化和衡量網(wǎng)絡(luò)攻擊。

　　由于 Colonial Pipeline 和 JBS USA 等公司被攻擊，勒索軟件在 2021 年成為頭條新聞。管道運營商和肉類加工商都支付了相當(dāng)于數(shù)百萬美元的費用來解鎖他們的數(shù)據(jù)，但他們的業(yè)務(wù)關(guān)閉導(dǎo)致了恐慌性購買以及天然氣和肉類價格的飆升。

　　Pinto 表示在 15 年前，勒索軟件還是非常小眾。這種攻擊方式直到 2008 年才開始崛起，到 2013 年已經(jīng)受到了各界關(guān)注。

　　Pinto 表示如今，許多網(wǎng)絡(luò)犯罪分子發(fā)現(xiàn)，他們可以通過鎖定公司數(shù)據(jù)而不是竊取數(shù)據(jù)進行財務(wù)欺詐或身份盜竊，從而以更少的工作賺更多的錢。他說，盡管數(shù)據(jù)盜竊案件仍然存在，但出售竊取的信息會增加網(wǎng)絡(luò)攻擊者的時間和風(fēng)險。

　　無論是勒索軟件攻擊還是數(shù)據(jù)泄露，人類仍然是攻擊的薄弱環(huán)節(jié)。在過去的 15 年中，涉及網(wǎng)絡(luò)犯罪分子說服人們下載惡意軟件或交出憑據(jù)的社會工程的使用已從違規(guī)總數(shù)的 10% 上升到 25%。