根据CNN获得的新的欧盟数字,过去一年针对欧洲关键目标的重大网络攻击增加了一倍。欧盟网络安全局(ENISA)告诉CNN,2020年有304起针对 "关键部门 "的重大恶意攻击,是前一年146起的两倍多。
该机构还报告说,在同一时期,对医院和医疗保健网络的攻击增加了47%,因为同样的犯罪网络试图从新冠疫情最重要的服务中获取赎金。这些数字表明,网络攻击的全球影响越来越大,通常是以勒索软件的形式,勒索软件攻击最近在美国造成了巨大的破坏,当时Darkside组织以Colonial Pipeline输油管道为目标,导致消费者担心出现汽油短缺而在加油站排队。
研究人员表示,新冠疫情导致很多服务都是在网上提供的,而且是在一种匆忙的情况下进行的,所以安全问题是事后才想到的。与此同时,黑客们更有时间呆在室内,有时间去探索系统和关键基础设施的漏洞。
英国安全公司Sophos对企业的调查也得出结论,到目前为止,勒索软件攻击的平均成本在一年内翻了一番。该调查估计2020年的成本为761106美元,但到了今年,这一数字已经跃升至185万美元。该成本包括保险、业务损失、清理和任何勒索软件付款。成本上升反映了一些攻击的复杂性,虽然攻击的数量减少了,但其复杂性却上升了。
安全研究人员指出了 "三重勒索"的最新威胁,即勒索软件攻击者加密冻结目标系统上的数据,并将其提取出来,这样他们就可以威胁将其公布在网上。攻击者随后采取第三个阶段,利用这些数据攻击目标的系统,并勒索其客户或联系人。