外媒報道，F(xiàn)-Secure最新一份報告顯示，2020年偷竊數(shù)據(jù)的勒索軟件增多，這讓攻擊事件影響力增加。假如企業(yè)拒絕支付贖金來解密數(shù)據(jù)，那么攻擊者就會威脅被盜信息，并為受害者施壓。

據(jù)悉，2019年有且僅有一個勒索軟件組試壓這Ransomware 2.0勒索方式。截止2020年年底，已經(jīng)有15個不同的勒索軟件家族采用Ransomware 2.0。另外，2020年發(fā)現(xiàn)近40%的勒索軟件家族及一些年齡更大的家族都曾竊取過受害者數(shù)據(jù)。

報告還突出了其他網(wǎng)絡(luò)趨勢，包括攻擊者使用Excel來混淆惡意代碼，截止2020年下半年，惡意代碼數(shù)量增加兩倍。此外，Outlook是最受釣魚郵件欺騙的品牌，其次是Facebook、office365。2020年電子郵件占所有惡意軟件感染嘗試的一半以上，從而使其成為網(wǎng)絡(luò)攻擊中傳播惡意軟件最常見的方法。

在過去10年的顯著供應(yīng)鏈攻擊中，報告強調(diào)，超一半的攻擊目標(biāo)是公用事業(yè)或應(yīng)用軟件。報告作者們表示，希望去年的SolarWinds黑客事件將引起人們對這些攻擊可能產(chǎn)生的影響的更多關(guān)注。

“在安全方面，我們非常重視組織通過擁有強大的安全防線、快速識別漏洞的檢測機制以及遏制入侵的響應(yīng)計劃和能力來保護自己。然而，跨越行業(yè)和邊界的實體也需要共同努力，從而應(yīng)對供應(yīng)鏈上游的安全挑戰(zhàn)。高級持續(xù)性威脅組織顯然已經(jīng)準(zhǔn)備好并愿意通過這種方式危及數(shù)百個組織，我們應(yīng)該共同努力對抗他們，”F-Secure戰(zhàn)術(shù)防御部門經(jīng)理Calvin Gan說道。

寫在最后：隨著勒索軟件的增多，攻擊事件的影響力也有一定的橫渡的增加，這就需要組織通過擁有強大的安全防線、快速識別漏洞的檢測機制以及遏制入侵的響應(yīng)計劃和能力來保護自己。