2021上半年全球网络攻击增长125%

埃森哲最新版《网络调查、取证和响应(CIFR)报告》数据显示,与去年同期相比,2021年上半年全球网络入侵活动量增长了125%。

利用web shell的网络入侵活动量增加

报告指出,网络入侵活动呈现125%的三位数增长主要是由web shell活动造成的,即攻击者通过有针对性的勒索软件和勒索操作,使用小段恶意代码获得远程访问和控制。

美国、英国和澳大利亚是CIFR团队调查中,上述事件发生最多的三个国家,分别占事件总量的36%、24%和11%。

从行业角度来看,消费和服务行业是最常被攻击的目标,占调查中网络攻击总量的21%,其次是工业/制造业、银行、旅游业,分别占16%、10%和9%。

勒索软件安全威胁严峻

报告指出,勒索软件依然是“恶意软件之王”,并针对2021年上半年勒索软件数量和类型的调查结果进行了详细说明:

  • 按数量统计的最大恶意软件类别是勒索软件,占38%,其次是后门,占33%;
  • 观察到的最大勒索软件变种是REvil/Sodinokibi,占勒索软件的25%;
  • 勒索软件运营商最常针对的是保险行业,占勒索软件攻击的23%,消费品和服务业占17%、电信行业占16%;
  • 年收入在10亿~99亿美元之间的公司占受勒索软件攻击和勒索受害者总数的一半以上,约54%;年收入在100亿~200亿美元之间的公司约占20%。

来源:安全牛

上一篇:勒索软件新变种可同时攻击群晖和威联通的NAS产品

下一篇:疫情之下企业互联网访问行为的变化与调查