DoNews2月23日消息,IBM Security 今天发布了新的年度《X-Force 威胁情报指数》(X-Force Threat Intelligence Index) ,数据表明,尽管 2022 年勒索软件在攻击事件中所占份额仍然居高不下 (较前一年 4 个百分点) ,但防御者在检测和阻止勒索软件表现方面却有所提升。与此同时,攻击者们仍在不断祭出新招,报告显示,完成勒索软件攻击的平均时间已从两个月缩短至不足 4 天。
根据这份 2023 年的最新报告,部署后门(允许远程访问系统)已成为去年攻击者所采取的最常见模式。其中约 67% 的后门案例涉及勒索软件企图,而防御者往往能够赶在勒索软件部署之前检测到后门。后门部署的增加一定程度上是由于其较高的“市场回报”。据 X-Force 观察,黑客会以高达 1 万美元的价格出售部署好的后门访问权限,而与之相比,如今每张被盗信用卡的数据售价只有不足 10 美元。