勒索软件将进一步扩张
加密恶意软件现在已经十分泛滥了。但是,正如MITRE开发的对抗性战术、技术和公共知识库框架提及的勒索软件,这并不全是 “加密数据的影响”。
F5发现,包括非加密种类在内,恶意软件是2021年企业数据泄露的最大原因。攻击者的重点是渗透或窃取数据。一旦他们掌握了这些数据,就能够通过不同的方法从中获取收益。
F5 SOC发现,针对数据库的勒索软件正呈现增长趋势。有组织的网络犯罪将继续发展勒索软件技术,并将特别关注关键基础设施。针对云数据库的勒索软件攻击将在未来一年大幅增加,因为企业和政府的关键数据都存储在其中。与传统的恶意软件在文件系统层面加密文件不同,数据库勒索软件能够在数据库内部加密数据。
同时,攻击者将增加尝试次数,通过各种诈骗和下游欺诈手段(如申请新的信用卡),直接从受影响的个人身上获取漏洞数据。从攻击者的心态来看,如果盗窃客户的个人信息不能通过勒索被破坏的组织(例如,要求赎金,威胁释放知识产权等)来赚钱,那么他们的目标就将转移到个人身上。