根据最新报告,勒索软件泄露事件增加了 13%,超过了过去五年的总和。Verizon Business 2022 数据泄露调查报告(2022 DBIR)揭示了今年严峻的网络安全形势,并详细介绍了影响国际网络安全格局的焦点问题。除了勒索事件的增加,它还发现82%的网络漏洞涉及人为因素,包括社交攻击、人为的错误等。除此之外,62%的系统入侵事件中,也发现威胁参与者会危害其合作伙伴。
Verizon在报告里表示:“特别令人担忧的是勒索软件泄露事件的惊人增长,由于犯罪分子会使用越来越复杂的恶意软件,所以在某一方面,勒索软件通过非法获取私人信息并勒索赎金就显得特别成功。尽管勒索软件无处不在,而且可能具有破坏性,但其核心只是一种将组织访问权货币化的模型。”
报告里还列举了一个大范围受影响的供应链事件,损害目标重要的合作伙伴对威胁行为者来说简直是增加了他们的勒索资本。与出于经济动机的威胁行为者不同,民族国家的威胁行为者可能不会只满足于当前获取的数据,而是选择进一步入侵目标,以此获取更多机密。”
关于人为因素,报告指出,人为因素仍然是违规的主要驱动因素:“无论是使用被盗凭据、网络钓鱼还是仅仅是一个错误,人们继续在事件和违规行为中扮演重要角色。”同时,报告发现,受云存储配置错误的影响,人为的错误仍然是未来勒索事件发生的主要因素。
2022 DBIR还发现了会影响机构财产的四种常见网络攻击类型:凭证、网络钓鱼、利用漏洞和僵尸网络。“这四种攻击情况在DBIR的所有领域都普遍存在,如果没有处理每一种情况的计划,没有一个组织是安全的。Verizon表示,有组织犯罪继续在网络安全领域占据主导地位,大约五分之四的违规事件归因于有组织犯罪。此外,外部威胁参与者破坏组织的可能性是内部威胁参与者的四倍。同时地缘政治紧张局势的加剧也推动了与民族国家相关的网络攻击的复杂性。
“在过去几年里,疫情暴露了许多企业被迫实时应对的关键问题。但没有哪个领域比网络安全领域更需要适应,” Verizon首席执行官兼董事长汉斯·卫翰思说,“随着我们继续加速迈向日益数字化的世界,有效的技术解决方案、强大的安全框架和对教育的更多关注将在确保企业安全、保护客户方面发挥各自的作用。”