研究表明勒索軟件在網(wǎng)絡(luò)威脅格局中占據(jù)主導(dǎo)地位

網(wǎng)絡(luò)安全服務(wù)商Acronis公司的研究人員在一項(xiàng)研究中得出的結(jié)論是，勒索軟件仍然是對包括政府部門在內(nèi)的大中型企業(yè)的最主要威脅。在2022年上半年報(bào)告的所有違規(guī)事件中，將近一半涉及憑據(jù)被盜，這表明網(wǎng)絡(luò)釣魚和勒索軟件活動更加猖獗。該公司在調(diào)查報(bào)告中強(qiáng)調(diào)，企業(yè)需要采用更全面的網(wǎng)絡(luò)安全方法。

為了提取憑據(jù)和其他敏感信息，網(wǎng)絡(luò)犯罪分子使用網(wǎng)絡(luò)釣魚和惡意電子郵件作為他們首選的感染媒介。將近1%的電子郵件包含惡意鏈接或文件，26.5%的電子郵件被發(fā)送到用戶收件箱(未被Microsoft 365阻止)。

此外，網(wǎng)絡(luò)安全服務(wù)商Acronis公司的研究還揭示了網(wǎng)絡(luò)犯罪分子如何利用惡意軟件和未修補(bǔ)的軟件漏洞提取數(shù)據(jù)并勒索受害企業(yè)支付贖金。使網(wǎng)絡(luò)安全威脅形勢進(jìn)一步復(fù)雜化是對非傳統(tǒng)進(jìn)入途徑的攻擊的擴(kuò)散。網(wǎng)絡(luò)攻擊者最近將加密貨幣和去中心化金融系統(tǒng)作為優(yōu)先事項(xiàng)。使用這些不同途徑的攻擊和破壞導(dǎo)致了數(shù)十億美元的損失以及泄露數(shù)據(jù)達(dá)到數(shù)TB。

Acronis公司網(wǎng)絡(luò)保護(hù)研究副總裁Candid Wüest表示：“當(dāng)今的網(wǎng)絡(luò)威脅不斷演變，并規(guī)避傳統(tǒng)的安全措施。各種規(guī)模的企業(yè)都需要采用一種整體的網(wǎng)絡(luò)安全方法，該方法集成了從反惡意軟件到電子郵件安全和漏洞評估功能的所有內(nèi)容。網(wǎng)絡(luò)犯罪策略變得過于復(fù)雜，攻擊的結(jié)果也過于可怕，企業(yè)不能只依靠單層方法和單點(diǎn)解決方案?！?/p>

關(guān)鍵數(shù)據(jù)點(diǎn)揭示了復(fù)雜的威脅形勢

隨著企業(yè)對云計(jì)算的依賴增加，網(wǎng)絡(luò)攻擊者已經(jīng)在基于云計(jì)算的網(wǎng)絡(luò)的不同入口處尋找目標(biāo)。網(wǎng)絡(luò)犯罪分子更加關(guān)注Linux操作系統(tǒng)和托管服務(wù)提供商(MSP)以及他們的中小企業(yè)客戶網(wǎng)絡(luò)。如今的網(wǎng)絡(luò)威脅格局正在發(fā)生變化，企業(yè)必須跟上其發(fā)展的步伐。

勒索軟件正在惡化，甚至比人們想像的還要嚴(yán)重。

·像Conti和Lapsus$這樣的勒索軟件團(tuán)伙正在造成嚴(yán)重破壞。

·Conti團(tuán)伙向哥斯達(dá)黎加政府索要1000萬美元的贖金，并對外公布了其竊取的672GB數(shù)據(jù)的大部分。

·Lapsus$團(tuán)伙竊取了1TB數(shù)據(jù)，并泄露了7萬多名NVIDIA公司用戶的憑據(jù)。該團(tuán)伙還竊取了高達(dá)30GB的T-Mobile源代碼。

·美國國務(wù)院提供高達(dá)1500萬美元的資金，以獲取有關(guān)Conti團(tuán)伙頭目和同謀者的信息。

·網(wǎng)絡(luò)釣魚、惡意電子郵件和網(wǎng)站以及惡意軟件的使用持續(xù)增長。

·在2022年上半年，有600多個(gè)惡意電子郵件軟件在互聯(lián)網(wǎng)上傳播。

·58%的電子郵件是網(wǎng)絡(luò)釣魚攻擊。

·另外28%的電子郵件包含惡意軟件。

·商業(yè)世界越來越分散，在2022年第二季度，平均有8.3%的端點(diǎn)試圖訪問惡意URL。

越來越多的網(wǎng)絡(luò)犯罪分子將注意力集中在加密貨幣和去中心化金融(DeFi)平臺上。通過利用智能合約中的缺陷或通過惡意軟件或網(wǎng)絡(luò)釣魚嘗試竊取恢復(fù)短語和密碼，黑客已經(jīng)侵入加密錢包和交易所等。

·自從2012年以來，網(wǎng)絡(luò)攻擊導(dǎo)致DeFi加密貨幣的損失超過600億美元。

·其中440億美元在過去12個(gè)月內(nèi)損失。

暴露服務(wù)的未修補(bǔ)漏洞是另一種常見的感染媒介，例如Kaseya。為此，微軟、谷歌和Adobe等公司強(qiáng)調(diào)了軟件補(bǔ)丁和公開提交漏洞的透明度。這些補(bǔ)丁可能有助于阻止每月多達(dá)79次新的攻擊。

數(shù)據(jù)違規(guī)為企業(yè)帶來的痛苦

網(wǎng)絡(luò)犯罪分子經(jīng)常要求勒索贖金或直接從受害者那里竊取資金。企業(yè)面臨的挑戰(zhàn)不僅僅是損失收入。網(wǎng)絡(luò)攻擊通常會導(dǎo)致業(yè)務(wù)中斷和其他服務(wù)級別違規(guī)，從而影響企業(yè)的聲譽(yù)和客戶體驗(yàn)。

·僅在2021年，美國聯(lián)邦調(diào)查局將24億美元的損失歸因于商業(yè)電子郵件泄露。

·2021年36%的停機(jī)時(shí)間由網(wǎng)絡(luò)攻擊造成。

當(dāng)前的網(wǎng)絡(luò)安全威脅領(lǐng)域需要一個(gè)多層次的解決方案，將反惡意軟件、終端設(shè)備上的安全軟件(ERD)、數(shù)據(jù)泄漏防護(hù)(DLP)、電子郵件安全、漏洞評估、補(bǔ)丁管理、遠(yuǎn)程監(jiān)控和管理(RMM)和備份功能結(jié)合在一起。這些不同組件的集成使企業(yè)有更好的機(jī)會避免網(wǎng)絡(luò)攻擊、減輕網(wǎng)絡(luò)攻擊造成的損害，并保留在這一過程中可能被更改或被盜的數(shù)據(jù)。