研究表明勒索軟件在網絡威脅格局中占據主導地位

網絡安全服務商Acronis公司的研究人員在一項研究中得出的結論是，勒索軟件仍然是對包括政府部門在內的大中型企業的最主要威脅。在2022年上半年報告的所有違規事件中，將近一半涉及憑據被盜，這表明網絡釣魚和勒索軟件活動更加猖獗。該公司在調查報告中強調，企業需要采用更全面的網絡安全方法。

為了提取憑據和其他敏感信息，網絡犯罪分子使用網絡釣魚和惡意電子郵件作為他們首選的感染媒介。將近1%的電子郵件包含惡意鏈接或文件，26.5%的電子郵件被發送到用戶收件箱(未被Microsoft 365阻止)。

此外，網絡安全服務商Acronis公司的研究還揭示了網絡犯罪分子如何利用惡意軟件和未修補的軟件漏洞提取數據并勒索受害企業支付贖金。使網絡安全威脅形勢進一步復雜化是對非傳統進入途徑的攻擊的擴散。網絡攻擊者最近將加密貨幣和去中心化金融系統作為優先事項。使用這些不同途徑的攻擊和破壞導致了數十億美元的損失以及泄露數據達到數TB。

Acronis公司網絡保護研究副總裁Candid Wüest表示：“當今的網絡威脅不斷演變，并規避傳統的安全措施。各種規模的企業都需要采用一種整體的網絡安全方法，該方法集成了從反惡意軟件到電子郵件安全和漏洞評估功能的所有內容。網絡犯罪策略變得過于復雜，攻擊的結果也過于可怕，企業不能只依靠單層方法和單點解決方案。”

關鍵數據點揭示了復雜的威脅形勢

隨著企業對云計算的依賴增加，網絡攻擊者已經在基于云計算的網絡的不同入口處尋找目標。網絡犯罪分子更加關注Linux操作系統和托管服務提供商(MSP)以及他們的中小企業客戶網絡。如今的網絡威脅格局正在發生變化，企業必須跟上其發展的步伐。

勒索軟件正在惡化，甚至比人們想像的還要嚴重。

·像Conti和Lapsus$這樣的勒索軟件團伙正在造成嚴重破壞。

·Conti團伙向哥斯達黎加政府索要1000萬美元的贖金，并對外公布了其竊取的672GB數據的大部分。

·Lapsus$團伙竊取了1TB數據，并泄露了7萬多名NVIDIA公司用戶的憑據。該團伙還竊取了高達30GB的T-Mobile源代碼。

·美國國務院提供高達1500萬美元的資金，以獲取有關Conti團伙頭目和同謀者的信息。

·網絡釣魚、惡意電子郵件和網站以及惡意軟件的使用持續增長。

·在2022年上半年，有600多個惡意電子郵件軟件在互聯網上傳播。

·58%的電子郵件是網絡釣魚攻擊。

·另外28%的電子郵件包含惡意軟件。

·商業世界越來越分散，在2022年第二季度，平均有8.3%的端點試圖訪問惡意URL。

越來越多的網絡犯罪分子將注意力集中在加密貨幣和去中心化金融(DeFi)平臺上。通過利用智能合約中的缺陷或通過惡意軟件或網絡釣魚嘗試竊取恢復短語和密碼，黑客已經侵入加密錢包和交易所等。

·自從2012年以來，網絡攻擊導致DeFi加密貨幣的損失超過600億美元。

·其中440億美元在過去12個月內損失。

暴露服務的未修補漏洞是另一種常見的感染媒介，例如Kaseya。為此，微軟、谷歌和Adob??e等公司強調了軟件補丁和公開提交漏洞的透明度。這些補丁可能有助于阻止每月多達79次新的攻擊。

數據違規為企業帶來的痛苦

網絡犯罪分子經常要求勒索贖金或直接從受害者那里竊取資金。企業面臨的挑戰不僅僅是損失收入。網絡攻擊通常會導致業務中斷和其他服務級別違規，從而影響企業的聲譽和客戶體驗。

·僅在2021年，美國聯邦調查局將24億美元的損失歸因于商業電子郵件泄露。

·2021年36%的停機時間由網絡攻擊造成。

當前的網絡安全威脅領域需要一個多層次的解決方案，將反惡意軟件、終端設備上的安全軟件(ERD)、數據泄漏防護(DLP)、電子郵件安全、漏洞評估、補丁管理、遠程監控和管理 (RMM)和備份功能結合在一起。這些不同組件的集成使企業有更好的機會避免網絡攻擊、減輕網絡攻擊造成的損害，并保留在這一過程中可能被更改或被盜的數據。