网络攻击现状分析

关键要点

这些是今日公开的最新《Verizon数据泄露调查报告》中提到的一些重要结论。本报告通过对过去一年16,000起安全事件的分析，揭示了当前网络安全威胁形势的真相。

Verizon的研究数据涵盖了从2021年11月1日至2022年10月31日之间的5000多个数据泄露事件，并揭示了42%的事件为分布式拒绝服务（DDoS）攻击。这种攻击方式可以中断网站及其他系统的服务或访问。

现有迹象表明，随着物联网的普及，DDoS攻击正在变得更加严重，攻击者可以利用数以亿计的“僵尸设备”来构建僵尸网络。在过去两年里，诸如
和

的企业观察到了越来越大、且屡创纪录的DDoS攻击事件。美国司法部也在今年早些时候采取了行动，收缴了13个与“DDoS出租”（DDoS forhire）有关的域名。

多家网络安全和威胁情报公司，他们的内部数据表明，2022年勒索软件活动有所下降，随后在2023年上半年反弹。Verizon的数据呈现出类似的趋势，勒索软件事件在过去24个月保持在24%的水平，这一比例在多年稳定增长后开始持平。

然而，如果你的系统遭到入侵，最可能的原因就是勒索软件。加密和勒索相关事件的比例已上升至所有报告的网络安全事件的15.5%，成为继DDoS攻击之后第二多的网络犯罪类型。它也是黑客在系统入侵事件中采取的最常见行动。

这些结果令人震惊。Verizon的报告还指出，勒索软件的现状可能并未触及最低点。

“我们一直预计，勒索软件即将达到理论上的天花板，也就是说，所有可能发生勒索软件的事件，都已经发生了，”报告作者写道。“今天，勒索软件已出现在62%以上由有组织犯罪者实施的所有事件中，在59%的经济动机事件中也有涉及，因此不幸的是，仍然有增长的空间。”

勒索软件攻击者进入受害系统的最常见渠道是通过电子邮件、桌面应用程序及网页应用程序。仅有5%的泄露事件涉及到系统或设备的安全漏洞被利用。

当Log4j首次被披露时，联邦机构和威胁情报公司，不仅是因为这个漏洞嵌入了无数商业系统和软件中，还因为他们观察到网络犯罪团伙和国家正在积极寻找易受攻击的实例并加以利用。

因此，这导致了政府与私营部门之间对这一漏洞进行的最大协调努力之一
，而Verizon的数据支持了这些担忧。尽管该漏洞在2021年11月广泛流传，但在随后30天内，围绕Log4j的漏洞扫描活动中的三分之一（32%）发生在披露后的一个月内。然而，这些数据可能同时涵盖了恶意演员和自我防护的机构。

Ver