信息來源：Cnbeta

據(jù)外媒報道，從歷史上看，勒索軟件依賴于加密數(shù)據(jù)，然后借此索要贖金。但F-Secure的一份新報告顯示，2020年，偷竊數(shù)據(jù)的勒索軟件有所增加，這讓攻擊者對受害者有了更大的影響力。如果組織首先拒絕支付贖金來解密他們的數(shù)據(jù)，那么攻擊者就會威脅泄漏被盜的信息并增加受害者的壓力。

2019年，只有一個勒索軟件組被觀察到使用這種類型的勒索--被稱為Ransomware 2.0，但到2020年底，已有15個不同的勒索軟件家族采用了這種方法。此外，截止到去年年底，在2020年發(fā)現(xiàn)的近40%的勒索軟件家庭及一些年齡更大的家族都曾竊取過受害者的數(shù)據(jù)。

報告還顯示了其他一些網(wǎng)絡(luò)安全趨勢，包括攻擊者使用Excel公式（一種無法被阻止的默認功能）來混淆惡意代碼，但到2020年下半年，惡意代碼的數(shù)量將增加兩倍。

據(jù)悉，Outlook是最受釣魚郵件欺騙的品牌，其次是Facebook和Office365。2020年，電子郵件占所有惡意軟件感染嘗試的一半以上，從而使其成為網(wǎng)絡(luò)攻擊中傳播惡意軟件最常見的方法。

在過去10年的顯著供應(yīng)鏈攻擊中，報告強調(diào)，超一半的攻擊目標是公用事業(yè)或應(yīng)用軟件。報告作者們表示，希望去年的SolarWinds黑客事件將引起人們對這些攻擊可能產(chǎn)生的影響的更多關(guān)注。

“在安全方面，我們非常重視組織通過擁有強大的安全防線、快速識別漏洞的檢測機制以及遏制入侵的響應(yīng)計劃和能力來保護自己。然而，跨越行業(yè)和邊界的實體也需要共同努力，從而應(yīng)對供應(yīng)鏈上游的安全挑戰(zhàn)。高級持續(xù)性威脅組織顯然已經(jīng)準備好并愿意通過這種方式危及數(shù)百個組織，我們應(yīng)該共同努力對抗他們，”F Secure戰(zhàn)術(shù)防御部門經(jīng)理Calvin Gan說道。