信息來源：Cnbeta

據(jù)外媒報道，從歷史上看，勒索軟件依賴于加密數(shù)據(jù)，然后借此索要贖金。但F-Secure的一份新報告顯示，2020年，偷竊數(shù)據(jù)的勒索軟件有所增加，這讓攻擊者對受害者有了更大的影響力。如果組織首先拒絕支付贖金來解密他們的數(shù)據(jù)，那么攻擊者就會威脅泄漏被盜的信息并增加受害者的壓力。

2019年，只有一個勒索軟件組被觀察到使用這種類型的勒索--被稱為Ransomware 2.0，但到2020年底，已有15個不同的勒索軟件家族采用了這種方法。此外，截止到去年年底，在2020年發(fā)現(xiàn)的近40%的勒索軟件家庭及一些年齡更大的家族都曾竊取過受害者的數(shù)據(jù)。

報告還顯示了其他一些網絡安全趨勢，包括攻擊者使用Excel公式（一種無法被阻止的默認功能）來混淆惡意代碼，但到2020年下半年，惡意代碼的數(shù)量將增加兩倍。

據(jù)悉，Outlook是最受釣魚郵件欺騙的品牌，其次是Facebook和Office365。2020年，電子郵件占所有惡意軟件感染嘗試的一半以上，從而使其成為網絡攻擊中傳播惡意軟件最常見的方法。

在過去10年的顯著供應鏈攻擊中，報告強調，超一半的攻擊目標是公用事業(yè)或應用軟件。報告作者們表示，希望去年的SolarWinds黑客事件將引起人們對這些攻擊可能產生的影響的更多關注。

“在安全方面，我們非常重視組織通過擁有強大的安全防線、快速識別漏洞的檢測機制以及遏制入侵的響應計劃和能力來保護自己。然而，跨越行業(yè)和邊界的實體也需要共同努力，從而應對供應鏈上游的安全挑戰(zhàn)。高級持續(xù)性威脅組織顯然已經準備好并愿意通過這種方式危及數(shù)百個組織，我們應該共同努力對抗他們，”F Secure戰(zhàn)術防御部門經理Calvin Gan說道。