根據最新報告，勒索軟件泄露事件增加了 13%，超過了過去五年的總和。Verizon Business 2022 數據泄露調查報告(2022 DBIR)揭示了今年嚴峻的網絡安全形勢，并詳細介紹了影響國際網絡安全格局的焦點問題。除了勒索事件的增加，它還發現82%的網絡漏洞涉及人為因素，包括社交攻擊、人為的錯誤等。除此之外，62%的系統入侵事件中，也發現威脅參與者會危害其合作伙伴。

Verizon在報告里表示：“特別令人擔憂的是勒索軟件泄露事件的驚人增長，由于犯罪分子會使用越來越復雜的惡意軟件，所以在某一方面，勒索軟件通過非法獲取私人信息并勒索贖金就顯得特別成功。盡管勒索軟件無處不在，而且可能具有破壞性，但其核心只是一種將組織訪問權貨幣化的模型。”

報告里還列舉了一個大范圍受影響的供應鏈事件，損害目標重要的合作伙伴對威脅行為者來說簡直是增加了他們的勒索資本。與出于經濟動機的威脅行為者不同，民族國家的威脅行為者可能不會只滿足于當前獲取的數據，而是選擇進一步入侵目標，以此獲取更多機密。”

關于人為因素，報告指出，人為因素仍然是違規的主要驅動因素：“無論是使用被盜憑據、網絡釣魚還是僅僅是一個錯誤，人們繼續在事件和違規行為中扮演重要角色。”同時，報告發現，受云存儲配置錯誤的影響，人為的錯誤仍然是未來勒索事件發生的主要因素。

2022 DBIR還發現了會影響機構財產的四種常見網絡攻擊類型：憑證、網絡釣魚、利用漏洞和僵尸網絡。“這四種攻擊情況在DBIR的所有領域都普遍存在，如果沒有處理每一種情況的計劃，沒有一個組織是安全的。Verizon表示，有組織犯罪繼續在網絡安全領域占據主導地位，大約五分之四的違規事件歸因于有組織犯罪。此外，外部威脅參與者破壞組織的可能性是內部威脅參與者的四倍。同時地緣政治緊張局勢的加劇也推動了與民族國家相關的網絡攻擊的復雜性。

“在過去幾年里，疫情暴露了許多企業被迫實時應對的關鍵問題。但沒有哪個領域比網絡安全領域更需要適應，” Verizon首席執行官兼董事長漢斯·衛翰思說，“隨著我們繼續加速邁向日益數字化的世界，有效的技術解決方案、強大的安全框架和對教育的更多關注將在確保企業安全、保護客戶方面發揮各自的作用。”

參考來源：https://www.infosecurity-magazine.com/news/ransomware-attacks-increasing/