在刚刚过去的 2021 年,勒索软件依然是网络攻击的主角。相比较窃取数据,攻击者更愿意通过锁定数据收取赎金来牟利。根据 Verizon 的 2022 年数据泄露调查报告,勒索软件攻击(涉及恶意代码扰乱受害者计算机上的数据)今年增加了 13%,相当于过去五年的总和。
这是 Verizon 的第 15 次年度报告。研究人员分析了来自 5212 起勒索事件和 23896 起安全事件的数据。相比之下,Verizon 在 2008 年的第一份报告着眼于三年期间的 500 起事件。
在接受 CNET 采访的时候,该研究的主要作者之一亚历克斯·平托(Alex Pinto)表示:“这是一段非常疯狂的旅程”。他补充说,在 2008 年,没有人真正想过要量化和衡量网络攻击。
由于 Colonial Pipeline 和 JBS USA 等公司被攻击,勒索软件在 2021 年成为头条新闻。管道运营商和肉类加工商都支付了相当于数百万美元的费用来解锁他们的数据,但他们的业务关闭导致了恐慌性购买以及天然气和肉类价格的飙升。
Pinto 表示在 15 年前,勒索软件还是非常小众。这种攻击方式直到 2008 年才开始崛起,到 2013 年已经受到了各界关注。
Pinto 表示如今,许多网络犯罪分子发现,他们可以通过锁定公司数据而不是窃取数据进行财务欺诈或身份盗窃,从而以更少的工作赚更多的钱。他说,尽管数据盗窃案件仍然存在,但出售窃取的信息会增加网络攻击者的时间和风险。
无论是勒索软件攻击还是数据泄露,人类仍然是攻击的薄弱环节。在过去的 15 年中,涉及网络犯罪分子说服人们下载恶意软件或交出凭据的社会工程的使用已从违规总数的 10% 上升到 25%。