在剛剛過去的 2021 年,勒索軟件依然是網絡攻擊的主角。相比較竊取數據,攻擊者更願意通過鎖定數據收取贖金來牟利。根據 Verizon 的
2022 年數據泄露調查報告,勒索軟件攻擊(涉及惡意代碼擾亂受害者計算機上的數據)今年增加了 13%,相當於過去五年的總和。
這是 Verizon 的第 15 次年度報告。研究人員分析了來自 5212 起勒索事件和 23896 起安全事件的數據。相比之下,Verizon 在 2008 年的第一份報告着眼於三年期間的 500 起事件。
在接受 CNET 採訪的時候,該研究的主要作者之一亞歷克斯·平托(Alex Pinto)表示:“這是一段非常瘋狂的旅程”。他補充說,在 2008 年,沒有人真正想過要量化和衡量網絡攻擊。
由於 Colonial Pipeline 和 JBS USA 等公司被攻擊,勒索軟件在 2021 年成為頭條新聞。管道運營商和肉類加工商都支付了相當於數百萬美元的費用來解鎖他們的數據,但他們的業務關閉導致了恐慌性購買以及天然氣和肉類價格的飆升。
Pinto 表示在 15 年前,勒索軟件還是非常小眾。這種攻擊方式直到 2008 年才開始崛起,到 2013 年已經受到了各界關注。
Pinto 表示如今,許多網絡犯罪分子發現,他們可以通過鎖定公司數據而不是竊取數據進行財務欺詐或身份盜竊,從而以更少的工作賺更多的錢。他說,儘管數據盜竊案件仍然存在,但出售竊取的信息會增加網絡攻擊者的時間和風險。
無論是勒索軟件攻擊還是數據泄露,人類仍然是攻擊的薄弱環節。在過去的 15 年中,涉及網絡犯罪分子說服人們下載惡意軟件或交出憑據的社會工程的使用已從違規總數的 10% 上升到 25%。