到 2023 年全球勒索软件损失将超过 300 亿美元

总部位于瑞士的网络安全公司Acronis在2022年8月24日发布的年中网络威胁报告中报告称，2022 年前六个月近一半的违规行为涉及凭据被盗。

毫不奇怪，网络犯罪分子使用这些凭据的主要目标是发动勒索软件攻击，这“仍然是包括政府组织在内的大中型企业的头号威胁，”报告补充说。

Acronis发现，为了提取这些凭据，攻击者主要使用网络钓鱼技术，在2022年上半年有600封恶意电子邮件活动在互联网上传播，其中58%的电子邮件是网络钓鱼尝试，28%是恶意软件。

该公司表示：“随着对云计算的依赖增加，攻击者已经进入了基于云的网络的不同入口。网络犯罪分子现在还针对未修补或软件漏洞来提取数据，最近 Linux 操作系统和托管服务提供商 (MSP) 及其中小型企业客户网络的漏洞有所增加。

Acronis 网络保护运营中心发现的第三个向量是所谓的非传统进入途径，例如加密货币和去中心化金融 (DeFi) 系统。

这家瑞士公司警告说：“勒索软件正在恶化，甚至比我们预期的还要严重。”该公司指出Conti和Lapsus团伙是国际安全服务的主要目标，并预计到 2023 年全球勒索软件损失将超过 300 亿美元。

IT复杂性的增加继续导致违规和妥协，这凸显了对更全面的网络保护方法的需求。当前的网络安全威胁形势需要一个多层次的解决方案，将反恶意软件、EDR、DLP、电子邮件安全、漏洞评估、补丁管理、RMM 和备份功能全部结合在一个地方。