2021上半年全球網(wǎng)絡攻擊增長125%
責編:gltian |2021-08-19 13:57:20
埃森哲最新版《網(wǎng)絡調(diào)查、取證和響應(CIFR)報告》數(shù)據(jù)顯示,與去年同期相比,2021年上半年全球網(wǎng)絡入侵活動量增長了125%。
利用web shell的網(wǎng)絡入侵活動量增加
報告指出,網(wǎng)絡入侵活動呈現(xiàn)125%的三位數(shù)增長主要是由web shell活動造成的,即攻擊者通過有針對性的勒索軟件和勒索操作,使用小段惡意代碼獲得遠程訪問和控制。
美國、英國和澳大利亞是CIFR團隊調(diào)查中,上述事件發(fā)生最多的三個國家,分別占事件總量的36%、24%和11%。
從行業(yè)角度來看,消費和服務行業(yè)是最常被攻擊的目標,占調(diào)查中網(wǎng)絡攻擊總量的21%,其次是工業(yè)/制造業(yè)、銀行、旅游業(yè),分別占16%、10%和9%。
勒索軟件安全威脅嚴峻
報告指出,勒索軟件依然是“惡意軟件之王”,并針對2021年上半年勒索軟件數(shù)量和類型的調(diào)查結果進行了詳細說明:
- 按數(shù)量統(tǒng)計的最大惡意軟件類別是勒索軟件,占38%,其次是后門,占33%;
- 觀察到的最大勒索軟件變種是REvil/Sodinokibi,占勒索軟件的25%;
- 勒索軟件運營商最常針對的是保險行業(yè),占勒索軟件攻擊的23%,消費品和服務業(yè)占17%、電信行業(yè)占16%;
- 年收入在10億~99億美元之間的公司占受勒索軟件攻擊和勒索受害者總數(shù)的一半以上,約54%;年收入在100億~200億美元之間的公司約占20%。
來源:安全牛
- 周鴻祎領銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡安全永恒的“十大法則”
- 關于征集數(shù)據(jù)安全評估標準化應用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!