DBIR2022年勒索软件的激增加剧了全球数据泄露问题

根据最新版本的Verizon数据泄露调查报告(DBIR)，勒索软件攻击在过去12个月中增加了13%，增幅超过过去五年的总和。报告指出指出勒索软件攻击呈两位数增长。

5月24日发布的2022年版DBIR涉及对近24,000起安全事件的分析，其中5,212起已确认数据泄露。

根据 Verizon 的研究，勒索软件攻击继续扩大其网络犯罪市场份额，因为它们为攻击者提供了一种有效手段，可以利用非法访问私人信息并将其货币化。

该报告涵盖的违规行为中，约有五分之四是有组织犯罪造成的。与此同时，乌克兰战争等地缘政治紧张局势加剧正在推动与民族国家相关的网络攻击。

Verizon研究另一个指标时发现，超过 60% 的系统入侵事件来自组织的合作伙伴，即所谓的“第三方数据泄露”。

该报告的作者表示：“妥协正确的合作伙伴是网络犯罪分子的力量倍增器，并突显了许多组织在保护其供应链方面面临的困难。”

利用人们网络安全意识的弱点仍然是成功网络攻击的关键载体。在2022年的报告中，四分之一的违规行为是网络钓鱼等社会工程攻击的结果。

“当你加上人为错误和滥用特权时，人为因素占过去一年分析的违规行为的82%，”Verizon总结道。

2022 DBIR现在是第15版，涉及对来自美国和国际的87个贡献者的数据进行分析，范围从执法机构到法医和律师事务所，再到CERT和政府机构。

为了应对日益严重的勒索软件祸害，特别是影响实体经济的殖民管道攻击等事件，美国正在制定多项多机构举措。

网络安全和基础设施安全局(CISA)计划召集联合勒索软件工作组，而司法部宣布将启动两项旨在追踪非法加密货币转移和破坏“顶级”网络威胁参与者的国际举措。

在最近的CyberUK会议的全体会议上，美国国家安全局高级顾问罗布乔伊斯表示，俄罗斯入侵乌克兰后实施的银行制裁阻碍了俄罗斯网络犯罪分子购买或租用互联网基础设施以及套现的能力勒索软件诈骗的收益。

其他专家对此提出异议，或者至少拒绝证实这一点。最近针对勒索软件的起诉集中在俄罗斯、乌克兰和摩尔多瓦。一些专家怀疑，战争导致该地区许多勒索软件诈骗的肇事者暂时停止运营并搬迁，而不是关门大吉。

勒索软件集团——受到执法行动的打击以及支付初始访问代理、加密货币和防弹托管服务提供商的困难——很可能会从“大型游戏狩猎”转向较小的目标，英国国家犯罪局代表在一次小组会议上告诉会议勒索软件。

BAE Systems的一位代表补充说，攻击者仍在使用相同的方法来感染系统——网络漏洞（开放RDP端口）和网络钓鱼——但已从比特币转向Monero进行支付，因为后者的加密货币更难追踪。

原文始发于微信公众号（郑州网络安全）：DBIR2022年勒索软件的激增加剧了全球数据泄露问题