在过去几年中, 金融犯罪的日益复杂化促使网络犯罪分子寻找漏洞并进行越来越创新的攻击. 丰厚的财务收益承诺使这些网络犯罪分子开发新技术并改进已知方法, 导致勒索网络攻击显著增加
根据Verizon 2024年数据泄露调查报告, 大约三分之一的所有违规行为(32%)涉及勒索软件攻击或其他某种敲诈技术. 纯粹敲诈攻击在去年增加,现在占所有违规行为的9%. 这些数字强化了过去三年观察到的情况:勒索软件和其他敲诈侵犯的结合占据了近三分之二的以财务动机为目的的网络攻击, 在此期间波动在59%和66%之间
同样, 在过去的两年里, 四分之一的出于经济动机的攻击(在24%到25%之间)涉及了伪装技术, 一种社会工程攻击的类别, 当一个虚假的叙述或一个令人信服的借口被创造出来以说服受害者透露个人或敏感数据时, 由于其中大多数代表了商业电子邮件欺诈(BEC)案件, 涉及以公司名义发送虚假电子邮件消息
勒索软件攻击对企业造成了毁灭性的影响, 在财务和技术上, 此外还严重损害了公司的形象. 尽管后果是巨大的, 这些攻击往往始于简单的执行事件, 如同泄露的凭证或社会工程学技术. 这些初步方法, 常常被企业忽视, 可能会为网络入侵打开大门,导致数百万美元的损失和客户信任的丧失, 解释毛里西奥·帕兰霍斯, 巴西Apura Cyber Intelligence的首席商业官, 与威瑞森报告合作的
帕拉尼奥斯强调,理解网络勒索的情景是像阿普拉这样的公司继续开发一系列解决方案和措施以减轻犯罪分子行为的关键所在. 因此, 需要观察数据并尽量从中提取尽可能多的信息
最容易量化的成本之一是与赎回支付相关的价值. 分析今年FBI互联网犯罪投诉中心(IC3)的统计数据集, 发现支付赎金的人的中位数调整损失(在监管机构回收资金后)约为46美元.000. 这个数值相较于前一年的中位数有了显著的增加, 是26美元.000. 然而, 重要的是要考虑到,今年只有4%的敲诈尝试导致了实际损失, 与去年的7%相比
另一种分析数据的方法是将赎回需求视为受害组织总收入的百分比. 初始赎回请求的平均金额相当于1,组织总收入的34%, 50%的需求在0之间波动,13% 和 8,30%. 这种广泛的变异表明,一些最严重的案例甚至需要占受害者总收入的24%. 这些价值范围可以帮助组织在执行风险场景时更加关注与勒索软件攻击相关的潜在直接成本
虽然还应考虑许多其他因素, 这些数据为理解勒索软件攻击的财务规模提供了一个宝贵的起点. 这些攻击的日益频繁和网络犯罪分子使用的技术多样性加强了对持续监控和强大网络安全策略的需求,以减轻与这些犯罪相关的风险和财务影响.”, 解释帕拉尼奥斯
系统入侵仍然是违规的主要模式, 反对事件, 服务拒绝攻击(DoS)仍然占据主导地位的地方. 社会工程标准和各种错误的标准自去年以来显著增加. 另一方面, 基本网络应用攻击的标准在2023年的DBIR中大幅下降. DBIR报告还介绍了MITRE ATT&CK中最相关的技术以及可以采取的互联网安全中心(CIS)的相应关键安全控制,以减轻这些模式中的各种入侵系统, 社会工程, Web应用中的基本攻击, 各种错误, 拒绝服务攻击, 资产盗窃或丢失, 特权滥用
“手中掌握这些信息, 组织可以增强其防御能力,更好地准备应对网络犯罪分子带来的挑战, 从而确保对不断演变的网络威胁提供更有效的保护, 专家说
