5月23日,Verizon发布Verizon Business 2022 数据泄露调查报告(DBIR)显示,勒索软件在 2022 年同比增长 13%,增幅超过过去五年的总和。该报告记录了勒索软件的趋势, Verizon 的研究表明,随着犯罪分子希望利用越来越复杂的恶意软件形式,勒索软件继续证明在利用非法访问私人信息并将其货币化方面特别成功。经济利益仍然是攻击的主要动机,其次是间谍活动。
Verizon 研究团队审查了 23,896 起安全事件,报告阐明了最常见的网络攻击形式如何影响国际安全格局。
Verizon APJ 调查负责人 Anshuman Sharma 表示,网络攻击(尤其是勒索软件)的增加是由于连接设备的持续爆炸和多个行业的广泛数字化。虽然大流行导致勒索软件攻击增加,但在新常态下不作为或延迟实施技术和基础设施变更,使组织更加脆弱,勒索软件即服务的出现和加密货币的采用也可能是促成因素。
该研究还确定,数据泄露的四个关键途径是未经授权的凭据、网络钓鱼、漏洞利用和僵尸网络。有组织犯罪也继续成为网络安全领域的一股普遍力量。报告称,大约五分之四的违规行为可归因于有组织犯罪,外部行为者造成组织违规的可能性是内部行为者的四倍。地缘政治紧张局势的加剧也推动了与民族国家相关的网络攻击的复杂性、知名度和意识的提高。
原文下载链接:
https://www.verizon.com/business/resources/reports/2022/dbir/2022-dbir-data-breach-investigations-report.pdf
声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
