近年来,金融犯罪的日益复杂促使网络犯罪分子寻找漏洞,进行越来越创新的攻击。 对巨额经济收益的承诺使这些虚拟犯罪分子开发出新的技术并改进已知的方法,导致勒索网络攻击显著增加。
根据Verizon 2024年数据泄露调查报告,大约三分之一的所有违规行为(32%)涉及勒索软件攻击或其他勒索技术。 纯勒索攻击在去年增加,现在占所有违规行为的9%。 这些数字加强了过去三年观察到的情况:勒索软件和其他敲诈行为的结合占据了近三分之二的以财务为动机的网络攻击,在此期间波动在59%到66%之间。
同样,在过去两年中,四分之一的以经济为动机的攻击(占24%到25%不等)涉及借口攻击,这是一类社会工程攻击,其中攻击者创建虚假叙述或令人信服的借口,诱使受害者透露个人或敏感数据,其中大多数是商业电子邮件泄露(BEC)案件,即以公司的名义发送虚假电子邮件。
“勒索软件攻击对企业造成了毁灭性的影响,无论是在财务上还是技术上,同时也严重损害了企业的形象。虽然后果深远,但这些攻击通常始于简单的执行事件,例如泄露的凭证或社会工程技术。这些初始方法通常被企业所忽视,但却可能为网络入侵打开大门,造成数百万美元的损失并丧失客户信任,”参与 Verizon 报告编写的巴西公司 Apura Cyber Intelligence 的首席商务官 Maurício Paranhos 解释道。
Paranhos强调,了解网络勒索的形势是企业如Apura继续开发一系列解决方案和措施以减轻犯罪分子行动的关键。 因此,有必要观察数据并尽可能从中提取最多的信息。
其中一个最容易量化的成本是与赎回支付相关的金额。 根据对联邦调查局(FBI)今年互联网犯罪投诉中心(IC3)统计数据的分析,支付赎金的受害者的调整后中位损失(在执法部门追回资金后)约为46,000美元。 这个数值相比去年中位数的2.6万美元有了显著增加。 然而,值得注意的是,今年只有4%的勒索尝试导致了实际损失,而去年为7%。
另一种分析数据的方法是将救援需求作为受害组织总收入的百分比进行观察。 初次赎回的平均订单金额相当于组织总收入的1.34%,其中50%的需求在0.13%到8.30%之间变化。 这种广泛的变化表明,一些最严重的病例甚至需要占受害者总收入的24%。 这些价值范围可以帮助组织执行风险场景,更加关注与勒索软件攻击相关的潜在直接成本。
“虽然还必须考虑许多其他因素,但这些数据为了解勒索软件攻击的财务层面提供了一个宝贵的起点。 “这些攻击的发生率不断上升,网络犯罪分子所使用的技术也多种多样,这要求我们必须时刻保持警惕,并制定强有力的网络安全策略,以减轻与这些犯罪相关的风险和财务影响,”Paranhos 解释道。
系统入侵仍然是违规的主要模式,而拒绝服务(DoS)攻击仍然占据主导地位。 无论是社会工程学的模式还是各种错误的模式,自去年以来都显著增加。 另一方面,基本网页应用攻击的模式在2023年DBIR中的排名大幅下降。 DBIR报告还介绍了MITRE ATT&CK的最相关技术以及互联网安全中心(CIS)可以采用的相应关键安全控制措施,以减轻这些模式的多种威胁:系统入侵、社会工程、Web应用的基本攻击、各种错误、拒绝服务(DoS)、资产盗窃或丢失、权限滥用。
专家表示:“有了这些信息,组织可以提高防御能力,更好地应对网络犯罪分子带来的挑战,从而确保更有效地防范不断演变的网络威胁。”
