根據Verizon的2020年資料洩露調查報告,教育服務的勒索軟體攻擊的數量不斷增加,並且勒索軟體攻擊約佔遭受的所有網路攻擊的80%。然而,勒索軟體在2019年僅佔全部攻擊的48%。網路釣魚是造成這種情況的部分原因,勒索軟體攻擊更常見的方式是透過虛假網站而不是電子郵件。
文:FELIPE ERAZO
編譯:Zion 責編:Rose
2020年,全球教育服務見證了勒索軟體攻擊的激增。根據Verizon的2020年資料洩露調查報告,勒索軟體攻擊約佔遭受的所有網路攻擊的80%。
資料表明,這些事件中有92%是出於經濟原因,而只有3%的事件是為了對教育行業內的企業進行間諜活動。
自2019年以來,勒索軟體攻擊急劇增加
勒索軟體攻擊正以驚人的速度增長。目前,勒索軟體佔所有網路攻擊的絕大多數,勒索軟體在2019年僅佔全部攻擊的48%。網路釣魚是造成這種情況的部分原因,勒索軟體攻擊更常見的方式是透過虛假網站而不是電子郵件。
Verizon報告還說,攻擊者甚至不需要自己就能完成這項工作,他們可以將惡意軟體作為服務租用。Verizon進一步指出,許多公司仍然缺乏針對勒索軟體的保護,這也解釋了為什麼這種情況會增加。
凱西·埃利斯(Casey Ellis)是安全公司Bugcrowd的創始人兼技術長。在接受Cointelegraph採訪時,在新冠肺炎時代,許多公司容易受到勒索軟體增加的影響:
隨著越來越多的公司轉向遠端辦公,我們可以預見,針對遠端辦公員工的勒索軟體攻擊會越來越多。攻擊者將利用外部的漏洞,允許更有效和更具破壞性的網路釣魚攻擊,例如子域名收購。大量倉促的域名和配置更改。
儘管勒索軟體大多可以由公開的漏洞執行,但埃利斯預計,所有行業都會出現越來越多的複雜攻擊。
