络攻击趋势 告

▼

络攻击趋势 告

▼

（全文略）

全球针对企业的 络攻击增加了 29%，出全球勒索软件攻击激增 93%。

欧洲、中东和非洲：自年初以来企业遭受的 络攻击增加 36%，平均每个组织每周遭受 777 次攻击。

美国：自年初以来 络攻击增加 17%，平均每个企业每周遭受 443 次攻击。

亚太地区：自年初以来针对企业的 络攻击增加 13%，平均每个企业每周遭受 1338 次攻击。

2021 年，美国企业平均每周遭受 443 次攻击，与今年早些时候相比增加 17%。在 欧洲、中东和非洲，平均每个企业每周遭受 777 次攻击，数量增加 36%。亚太地区企业每周遭受 1338 次攻击，数量增加 13%。

本年度勒索软件攻击增加了 93%，不仅如此，勒索软件执行者还采取新策略，在双重勒索技术中加入第三个步骤。除了从组织窃取敏感数据并威胁声称若不支付赎金便予以公开之外，攻击者现在还以组织的客户和/或业务合作伙伴为目标并向其索要赎金。

超过 18,000 家公司和政府部门在电脑上下载了伪装成定期软件更新的木马病毒。通过软件更新这种最常见的 IT 操作，攻击者可以利用后门程序入侵组织的资产，包括云端和本地资产，借此监视组织并访问其数据。

勒索软件的双重勒索策略现已成为固定模式，威胁执行者会在加密文件的同时窃取组织的数据。这种策略在整个 2020 年几乎攻无不克。虽然并非所有事件及其结果都得以公之于众，但从 2020-2021 年期间收集到的统计数据中不难看出这种攻击向量的巨大声势。平均赎金在过去一年中增加 171%，现在约为 310,000 美元。2020 年，超过 1,000 家公司因未向勒索软件要求低头而遭遇数据泄露，新发现的所有勒索软件系列中约有 40% 将数据泄露纳入 其攻击流程。令人倍感压力的是，攻击者仍在想方设法增加赎金支付统计数字并提高威胁效率。

勒索软件的业务发展似乎也驱使 络犯罪团伙不断地寻找更有新意、更富成效的模式。诸如目标公司的客户、外部同行和服务提供商这些第三方受害者即便 络资源仍然完好无损，也不可避免地因为这些勒索软件攻击造成数据泄露而受到严重影响。无论是否要求他们进一步支付赎金，勒索事件的处理若是稍有差池，他们都将损失惨重。第三方自然而然地成为勒索的对象，并且自此之后可能会继续成为勒索软件组织紧盯不放的猎物。

勒索软件攻击的数量和规模都创下历史新高。但这种趋势为何有增无减？答案很简单，相关技术仍然有效，而攻击背后的黑客不断获得 酬。从“勒索软件即服务”到“三重勒索”技术，这些威胁执行者不仅越来越强大，而且对自己的工作越来越擅长。组织惟有居安思危，进一步做好应战准备，设想工作中可能出错的方面，以及 络可能会在某个时刻遭受入侵的场景。组织需要提高自身复原能力，进行全面备份，采取更加有效或是多样化的方式保护敏感数据，预防、检测和应对任何异常行为。

附： 络攻击趋势 告.pdf

▲

– The end –