外媒报道,F-Secure最新一份报告显示,2020年偷窃数据的勒索软件增多,这让攻击事件影响力增加。假如企业拒绝支付赎金来解密数据,那么攻击者就会威胁被盗信息,并为受害者施压。
据悉,2019年有且仅有一个勒索软件组试压这Ransomware 2.0勒索方式。截止2020年年底,已经有15个不同的勒索软件家族采用Ransomware 2.0。另外,2020年发现近40%的勒索软件家族及一些年龄更大的家族都曾窃取过受害者数据。
报告还突出了其他网络趋势,包括攻击者使用Excel来混淆恶意代码,截止2020年下半年,恶意代码数量增加两倍。此外,Outlook是最受钓鱼邮件欺骗的品牌,其次是Facebook、office365。2020年电子邮件占所有恶意软件感染尝试的一半以上,从而使其成为网络攻击中传播恶意软件最常见的方法。
在过去10年的显著供应链攻击中,报告强调,超一半的攻击目标是公用事业或应用软件。报告作者们表示,希望去年的SolarWinds黑客事件将引起人们对这些攻击可能产生的影响的更多关注。
“在安全方面,我们非常重视组织通过拥有强大的安全防线、快速识别漏洞的检测机制以及遏制入侵的响应计划和能力来保护自己。然而,跨越行业和边界的实体也需要共同努力,从而应对供应链上游的安全挑战。高级持续性威胁组织显然已经准备好并愿意通过这种方式危及数百个组织,我们应该共同努力对抗他们,”F-Secure战术防御部门经理Calvin Gan说道。
写在最后:随着勒索软件的增多,攻击事件的影响力也有一定的横渡的增加,这就需要组织通过拥有强大的安全防线、快速识别漏洞的检测机制以及遏制入侵的响应计划和能力来保护自己。