勒索软件攻击增长速度很快，超过过去5年的总和

据Verizon Business 2022 数据泄露调查报告显示，勒索软件泄露事件增加速度很快，据统计增加了13%，超过了过去5年的总和。勒索软件仍旧是网络攻击的主角，和窃取数据相比，很多攻击者似乎更喜欢锁定数据索要赎金。

因为很多攻击者发现，通过锁定公司数据，而不是窃取数据进行财务欺诈或身份盗窃，可以做更少的工作赚更多钱。尽管数据盗窃案件仍然存在，但是出售窃取的信息会增加网络攻击者的时间和风险。

2022年网络安全形势更严峻

2022年网络安全形势更加严峻了，除了勒索事件的增加，还有82%的网络漏洞涉及人为因素，包括社交攻击、人为的错误等。此外，62%的系统入侵事件中，也发现威胁参与者会危害其合作伙伴。

勒索软件泄露事件的惊人增长令人担忧，犯罪分子使用的恶意软件越来越复杂，因此，勒索软件通过非法获取私人信息并勒索赎金就显得特别成功。勒索软件无处不在，具有一定的破坏性，但其核心只是一种将组织访问权货币化的模型。Verizon在报告里表示。

报告里还列举了一个大范围受影响的供应链事件，损害目标重要的合作伙伴对威胁行为者来说简直是增加了他们的勒索资本。与出于经济动机的威胁行为者不同，民族国家的威胁行为者可能不会只满足于当前获取的数据，而是选择进一步入侵目标，以此获取更多机密。

报告还指出，人为因素是违规的主要驱动因素。不管是网络钓鱼、使用被盗凭据还是犯的一个错误，人们在事件和违规行为中扮演着重要角色。据报告发现，受云存储配置错误的影响，人为的错误仍然是未来勒索事件发生的主要因素，人类仍然是攻击的薄弱环节。

网络攻击类型

凭证、网络钓鱼、利用漏洞和僵尸网络，是比较常见的网络攻击类型，会影响机构财产。在DBIR的所有领域都普遍存在以上列举的四种攻击。如果没有处理每种攻击的策略，那么没有哪一个组织是安全的。Verizon表示，有组织犯罪继续在网络安全领域占据主导地位，大约五分之四的违规事件归因于有组织犯罪。

此外，Verizon 还表示，地缘政治紧张局势的加剧也推动了与民族国家相关的网络攻击的复杂性、知名度和意识的提高。在疫情影响的这几年，很多企业被迫实时应对关键问题，网络安全领域比其他领域更需要适应。

随着网络技术的迅速发展，全球走向数字化时代，有效的技术解决方案，强大的安全框架以及对教育的日益关注，对企业安全、保护客户数据安全等方面发挥着重要的作用。