?網(wǎng)絡安全服務商Acronis公司的研究人員在一項研究中得出的結論是，勒索軟件仍然是對包括政府部門在內(nèi)的大中型企業(yè)的最主要威脅。在2022年上半年報告的所有違規(guī)事件中，將近一半涉及憑據(jù)被盜，這表明網(wǎng)絡釣魚和勒索軟件活動更加猖獗。該公司在調(diào)查報告中強調(diào)，企業(yè)需要采用更全面的網(wǎng)絡安全方法。

為了提取憑據(jù)和其他敏感信息，網(wǎng)絡犯罪分子使用網(wǎng)絡釣魚和惡意電子郵件作為他們首選的感染媒介。將近1%的電子郵件包含惡意鏈接或文件，26.5%的電子郵件被發(fā)送到用戶收件箱(未被Microsoft 365阻止)。

此外，網(wǎng)絡安全服務商Acronis公司的研究還揭示了網(wǎng)絡犯罪分子如何利用惡意軟件和未修補的軟件漏洞提取數(shù)據(jù)并勒索受害企業(yè)支付贖金。使網(wǎng)絡安全威脅形勢進一步復雜化是對非傳統(tǒng)進入途徑的攻擊的擴散。網(wǎng)絡攻擊者最近將加密貨幣和去中心化金融系統(tǒng)作為優(yōu)先事項。使用這些不同途徑的攻擊和破壞導致了數(shù)十億美元的損失以及泄露數(shù)據(jù)達到數(shù)TB。

Acronis公司網(wǎng)絡保護研究副總裁Candid Wüest表示：“當今的網(wǎng)絡威脅不斷演變，并規(guī)避傳統(tǒng)的安全措施。各種規(guī)模的企業(yè)都需要采用一種整體的網(wǎng)絡安全方法，該方法集成了從反惡意軟件到電子郵件安全和漏洞評估功能的所有內(nèi)容。網(wǎng)絡犯罪策略變得過于復雜，攻擊的結果也過于可怕，企業(yè)不能只依靠單層方法和單點解決方案?！?/p>

關鍵數(shù)據(jù)點揭示了復雜的威脅形勢

隨著企業(yè)對云計算的依賴增加，網(wǎng)絡攻擊者已經(jīng)在基于云計算的網(wǎng)絡的不同入口處尋找目標。網(wǎng)絡犯罪分子更加關注Linux操作系統(tǒng)和托管服務提供商(MSP)以及他們的中小企業(yè)客戶網(wǎng)絡。如今的網(wǎng)絡威脅格局正在發(fā)生變化，企業(yè)必須跟上其發(fā)展的步伐。

勒索軟件正在惡化，甚至比人們想像的還要嚴重。

• 像Conti和Lapsus$這樣的勒索軟件團伙正在造成嚴重破壞。
• Conti團伙向哥斯達黎加政府索要1000萬美元的贖金，并對外公布了其竊取的672GB數(shù)據(jù)的大部分。
• Lapsus$團伙竊取了1TB數(shù)據(jù)，并泄露了7萬多名NVIDIA公司用戶的憑據(jù)。該團伙還竊取了高達30GB的T-Mobile源代碼。
• 美國國務院提供高達1500萬美元的資金，以獲取有關Conti團伙頭目和同謀者的信息。
• 網(wǎng)絡釣魚、惡意電子郵件和網(wǎng)站以及惡意軟件的使用持續(xù)增長。
• 在2022年上半年，有600多個惡意電子郵件軟件在互聯(lián)網(wǎng)上傳播。
• 58%的電子郵件是網(wǎng)絡釣魚攻擊。
• 另外28%的電子郵件包含惡意軟件。
• 商業(yè)世界越來越分散，在2022年第二季度，平均有8.3%的端點試圖訪問惡意URL。

越來越多的網(wǎng)絡犯罪分子將注意力集中在加密貨幣和去中心化金融(DeFi)平臺上。通過利用智能合約中的缺陷或通過惡意軟件或網(wǎng)絡釣魚嘗試竊取恢復短語和密碼，黑客已經(jīng)侵入加密錢包和交易所等。

• 自從2012年以來，網(wǎng)絡攻擊導致DeFi加密貨幣的損失超過600億美元。
• 其中440億美元在過去12個月內(nèi)損失。

暴露服務的未修補漏洞是另一種常見的感染媒介，例如Kaseya。為此，微軟、谷歌和Adobe等公司強調(diào)了軟件補丁和公開提交漏洞的透明度。這些補丁可能有助于阻止每月多達79次新的攻擊。

數(shù)據(jù)違規(guī)為企業(yè)帶來的痛苦

網(wǎng)絡犯罪分子經(jīng)常要求勒索贖金或直接從受害者那里竊取資金。企業(yè)面臨的挑戰(zhàn)不僅僅是損失收入。網(wǎng)絡攻擊通常會導致業(yè)務中斷和其他服務級別違規(guī)，從而影響企業(yè)的聲譽和客戶體驗。

• 僅在2021年，美國聯(lián)邦調(diào)查局將24億美元的損失歸因于商業(yè)電子郵件泄露。
• 2021年36%的停機時間由網(wǎng)絡攻擊造成。

當前的網(wǎng)絡安全威脅領域需要一個多層次的解決方案，將反惡意軟件、終端設備上的安全軟件(ERD)、數(shù)據(jù)泄漏防護(DLP)、電子郵件安全、漏洞評估、補丁管理、遠程監(jiān)控和管理 (RMM)和備份功能結合在一起。這些不同組件的集成使企業(yè)有更好的機會避免網(wǎng)絡攻擊、減輕網(wǎng)絡攻擊造成的損害，并保留在這一過程中可能被更改或被盜的數(shù)據(jù)。