随着各种网络攻击以惊人的起勒速度持续发生，FBI发布了“切勿点击”警告，索软同时威胁行为者正寻找令人担忧的攻击事件需新方式来入侵你的账户，此时切勿忽视那些老旧的知道防护手段，这是起勒从最新的Verizon的数据泄露调查报告中得出的教训，该报告揭示了勒索软件肆虐远未结束。索软

鉴于某些勒索软件行为者因提出高达1万亿美元的勒索要求而占据了大量网络版面，你可能会认为，知道这种勒索已成笑谈，起勒但亲爱的索软读者，这么想就大错特错了。攻击事件需错得多离谱?知道看看这些数据就知道了：根据2025年Verizon的数据泄露调查报告，自去年以来，起勒勒索软件攻击上升了37%，索软现已出现在44%的攻击事件需数据泄露事件中。尽管“狗狗币大球”勒索软件攻击者的行为显得颇为荒谬，但所支付的中位勒索金额已从15万美元降至11.5万美元。

令我担忧，也应令你担忧的亿华云计算数字，是与数据泄露事件中勒索软件恶意软件本身的存在相关的数字。Verizon的数据泄露调查报告分析了22000起事件，其中12195起被确认为数据泄露。在这之中，有44%(即5365起)包含勒索软件，这一数字跃升了37%，表明了勒索软件肆虐对企业的影响程度。

“数据泄露调查报告的发现强调了多层防御策略的重要性，”Verizon Business全球网络安全解决方案副总裁克里斯·诺瓦克表示。“企业需要投资于强大的安全措施，包括严格的密码策略、及时修补漏洞，以及为员工提供全面的安全意识培训。”

据Swimlane的首席安全自动化架构师尼克·图亚塞克称，勒索软件肆虐将持续下去，他警告说，“勒索软件即服务在暗网上的普及、勒索软件运营者进行的复杂内部威胁招募活动，免费信息发布网以及加密货币经济的持续增长”，将推动这一死灰复燃。

攻击手段也在发生变化，一些威胁行为者已将删除数据作为其正常操作的一部分，Conversant Group的CTO布兰登·威廉姆斯警告称。“如果今年这一趋势成真，”威廉姆斯说，“企业将无法通过仅仅支付赎金并希望获得可用的解密工具来恢复数据。”恢复数据的唯一方法将是备份，但正如威廉姆斯所说，备份通常无法在这些勒索软件攻击中幸免。“根据我们自己的研究，”威廉姆斯说，“93%的网络事件涉及备份存储库的攻击，而且80%被认为不可变的数据并未幸免。”

无论勒索软件行为者和部署的勒索软件恶意软件如何，基础控制措施仍然至关重要。“了解你的总攻击面，以高效修复为目标测试你的环境是关键，源码下载”Bugcrowd的首席信息安全官特雷·福特表示。企业控制措施，包括可见性、加固以及为域管理员和远程访问设置多因素认证(MFA)，至关重要。“网络保险承保人关心这些关键控制和申请流程中的覆盖范围，有一个强有力的相关性原因。”福特总结道。如果这些控制措施不够充分，网络保险承保人可能不得不进行赔付。

(责任编辑：应用开发)