- 作者|E安全
- 来源|百家号
- 发布时间|2021-01-22
据一家领先的非盈利机构称,2020年美国公开报告的数据泄露事件减少了19%,原因在于攻击者从大规模窃取客户数据转向更有利可图的策略,如使用勒索软件。
身份盗窃资源中心(ITRC)根据公司公告、主流新闻报道、政府机构报告以及网络安全公司和研究人员的信息数据编制了2020年度报告。
报告中共记录了1108起网络安全事故,比2019年下降近五分之一,近3.01亿人受到影响,这一数据也比2019年下降66%。
进一步分析显示,在这1108起网络安全事故中,有1001次违规和107次数据泄露,这些数据往往是由云服务器的错误配置造成的。
ITRC声称,统计数据表明,网络犯罪分子正被勒索软件和有针对性的电子邮件攻击所吸引,他们使用以前被盗的登录名和网络钓鱼策略,而不是大量窃取个人数据。
“勒索软件和网络钓鱼需要攻击者的投入更低,大部分勒索软件和钓鱼软件都是自动化的,而且产生的收益比盗取个人账户要高得多,”ITRC继续说道。“一次勒索软件攻击在几分钟内产生的收入,相当于数百次个人身份盗窃在几个月或几年里产生的收入。”
据Coveware称,实际上,2020年第四季度平均勒索软件付款为233,000美元,而2018年第三季度仅为10,000美元。
网络钓鱼还可以帮助攻击者获得可观的商业电子邮件妥协(BEC)利润。BEC在2019年的总损失达到18亿美元,占向FBI报告的所有网络犯罪损失的一半。
就实际的破坏而言,2020年,ITRC记录了878次网络攻击,其中最多的是用于网络钓鱼/网络钓鱼和BEC,占比为44%,其次是勒索软件,占比为18%。
然而,ITRC的首席执行官Eva Velasquez警告说,尽管宏观趋势如此,但漏洞问题依然不会消失,数以亿计的消费者仍然受到漏洞影响。
2020年报道的漏洞攻击的新闻由于供应链攻击的日益普及而受到较弱的关注,实际可能有更多用户受到影响。
例如,去年针对Blackbaud的勒索软件攻击影响了475家公司客户,导致1100万人的信息泄露。Velasquez说:“网络罪犯只是改变了他们的攻击策略,找到了一种新的方式来攻击企业和消费者。”“至关重要的是,我们必须调整我们的做法,转移资源,以领先威胁行为者一步。”