Verizon 的一份新报告显示,针对教育部门的勒索软件攻击数量不断增加。
Verizon 的2020 年数据泄露调查报告显示,全球教育服务领域的勒索软件攻击有所增加。 该报告还显示,80% 的网络攻击都是勒索软件。
勒索软件攻击增加
数据显示,92% 的攻击是出于经济原因,而 3% 的攻击目的是针对教育行业内的企业进行间谍活动。
勒索软件活动正以极其惊人的速度增长。 2019 年,此类攻击占所有网络犯罪的 49%,而 2020 年,此类攻击占所有网络攻击的 80%。
攻击者最常用的方法之一是网络钓鱼技术。 大多数人通过浏览不安全的网站而成为勒索软件的受害者。
Verizon 还透露,攻击者不需要自己操作勒索软件文件,因为他们可以租用软件作为服务。 报告还透露,许多公司没有适当的安全措施来防范勒索软件攻击。 因此,勒索软件攻击的数量不断增加。
此外,在 COVID-19 大流行期间,勒索软件和其他网络犯罪活动显着增加。 由于大多数公司都是远程运营,因此许多公司在大流行期间很容易受到勒索软件兴起的影响。
Bugcrowd 创始人兼首席技术官凯西·埃利斯 (Casey Ellis) 表示,随着“组织转向远程工作,我们预计会看到更多针对远程工作员工的针对性攻击。” 她声称攻击者会利用外部边界漏洞来提高效率,例如子域接管。
Cryptopolitan 此前报道称, Ragnar Locker 攻击部署了虚拟机来绕过安全措施; 这种类型的恶意创新只会鼓励这些活动。