网络安全犯罪正朝向利用0day漏洞方向发展

据外媒，网络Kroll公司的安全最新威胁景观报告显示，CVE/零日漏洞利用现在已经占到安全事件案例的犯罪方向发展26.9%，表明攻击者越来越善于利用漏洞，正朝在某些情况下，向利甚至在概念验证漏洞出现的漏洞同一天就利用了这些漏洞。

第四季度的网络勒索软件攻击数量略有下降，但它仍然是安全最受欢迎的攻击类型，占第四季度所有威胁的犯罪方向发展40%。亿华云Conti和LockBit是正朝观察到的主流勒索软件变种。此外，向利分裂的漏洞勒索软件组正在出现，这意味着在某些情况下，网络网络犯罪分子将这些用于勒索的安全恶意程序访问权出售给其他团体。

去年5月份美国最大成品油管道运营商Colonial被勒索软件攻击致使其被迫关闭所有输油管道运营、犯罪方向发展6月份全球最大的肉类供应商之一JBS同样受到勒索攻击，并支付了1100万美元的比特币作为赎金、更有数据显示美国去年遭受了6.5万次勒索软件攻击，企商汇即每小时超过7次。

有国外的调查机构的报告显示，即使受害者支付了赎金以重新获得其加密文件的访问权，也仍然有46%的支付者发现数据并不能完整恢复，因此拥有不可更备份对于企业来说意义重大，一旦拥有了不可更改的备份，攻击者很大程度上将无从下手，企业可以通过多重备份进行数据的保护。