隨著各種網(wǎng)絡(luò)攻擊以驚人的速度持續(xù)發(fā)生，F(xiàn)BI發(fā)布了“切勿點(diǎn)擊”警告，同時(shí)威脅行為者正尋找令人擔(dān)憂的新方式來入侵你的賬戶，此時(shí)切勿忽視那些老舊的防護(hù)手段，這是從最新的Verizon的數(shù)據(jù)泄露調(diào)查報(bào)告中得出的教訓(xùn)，該報(bào)告揭示了勒索軟件肆虐遠(yuǎn)未結(jié)束。

勒索軟件肆虐的數(shù)據(jù)統(tǒng)計(jì)

鑒于某些勒索軟件行為者因提出高達(dá)1萬億美元的勒索要求而占據(jù)了大量網(wǎng)絡(luò)版面，你可能會(huì)認(rèn)為，這種勒索已成笑談，但親愛的讀者，這么想就大錯(cuò)特錯(cuò)了。錯(cuò)得多離譜?看看這些數(shù)據(jù)就知道了：根據(jù)2025年Verizon的數(shù)據(jù)泄露調(diào)查報(bào)告，自去年以來，勒索軟件攻擊上升了37%，現(xiàn)已出現(xiàn)在44%的數(shù)據(jù)泄露事件中。盡管“狗狗幣大球”勒索軟件攻擊者的行為顯得頗為荒謬，但所支付的中位勒索金額已從15萬美元降至11.5萬美元。

令我擔(dān)憂，也應(yīng)令你擔(dān)憂的數(shù)字，是與數(shù)據(jù)泄露事件中勒索軟件惡意軟件本身的存在相關(guān)的數(shù)字。Verizon的數(shù)據(jù)泄露調(diào)查報(bào)告分析了22000起事件，其中12195起被確認(rèn)為數(shù)據(jù)泄露。在這之中，有44%(即5365起)包含勒索軟件，這一數(shù)字躍升了37%，表明了勒索軟件肆虐對(duì)企業(yè)的影響程度。

“數(shù)據(jù)泄露調(diào)查報(bào)告的發(fā)現(xiàn)強(qiáng)調(diào)了多層防御策略的重要性，”Verizon Business全球網(wǎng)絡(luò)安全解決方案副總裁克里斯·諾瓦克表示。“企業(yè)需要投資于強(qiáng)大的安全措施，包括嚴(yán)格的密碼策略、及時(shí)修補(bǔ)漏洞，以及為員工提供全面的安全意識(shí)培訓(xùn)。”

勒索軟件肆虐的應(yīng)對(duì)措施——安全專家怎么說

據(jù)Swimlane的首席安全自動(dòng)化架構(gòu)師尼克·圖亞塞克稱，勒索軟件肆虐將持續(xù)下去，他警告說，“勒索軟件即服務(wù)在暗網(wǎng)上的普及、勒索軟件運(yùn)營(yíng)者進(jìn)行的復(fù)雜內(nèi)部威脅招募活動(dòng)，以及加密貨幣經(jīng)濟(jì)的持續(xù)增長(zhǎng)”，將推動(dòng)這一死灰復(fù)燃。

攻擊手段也在發(fā)生變化，一些威脅行為者已將刪除數(shù)據(jù)作為其正常操作的一部分，Conversant Group的CTO布蘭登·威廉姆斯警告稱?！叭绻衲赀@一趨勢(shì)成真，”威廉姆斯說，“企業(yè)將無法通過僅僅支付贖金并希望獲得可用的解密工具來恢復(fù)數(shù)據(jù)?！被謴?fù)數(shù)據(jù)的唯一方法將是備份，但正如威廉姆斯所說，備份通常無法在這些勒索軟件攻擊中幸免。“根據(jù)我們自己的研究，”威廉姆斯說，“93%的網(wǎng)絡(luò)事件涉及備份存儲(chǔ)庫的攻擊，而且80%被認(rèn)為不可變的數(shù)據(jù)并未幸免?！?/p>

無論勒索軟件行為者和部署的勒索軟件惡意軟件如何，基礎(chǔ)控制措施仍然至關(guān)重要?！傲私饽愕目偣裘?，以高效修復(fù)為目標(biāo)測(cè)試你的環(huán)境是關(guān)鍵，”Bugcrowd的首席信息安全官特雷·福特表示。企業(yè)控制措施，包括可見性、加固以及為域管理員和遠(yuǎn)程訪問設(shè)置多因素認(rèn)證(MFA)，至關(guān)重要?！熬W(wǎng)絡(luò)保險(xiǎn)承保人關(guān)心這些關(guān)鍵控制和申請(qǐng)流程中的覆蓋范圍，有一個(gè)強(qiáng)有力的相關(guān)性原因?！备Ｌ乜偨Y(jié)道。如果這些控制措施不夠充分，網(wǎng)絡(luò)保險(xiǎn)承保人可能不得不進(jìn)行賠付。