埃森哲最新版《网络调查、取证和响应(CIFR)报告》数据显示，与去年同期相比，2021年上半年全球网络入侵活动量增长了125%。

利用web shell的网络入侵活动量增加

报告指出，网络入侵活动呈现125%的三位数增长主要是由web shell活动造成的，即攻击者通过有针对性的勒索软件和勒索操作，使用小段恶意代码获得远程访问和控制。

美国、英国和澳大利亚是CIFR团队调查中，上述事件发生最多的三个国家，分别占事件总量的36%、24%和11%。

从行业角度来看，消费和服务行业是最常被攻击的目标，占调查中网络攻击总量的21%，其次是工业/制造业、银行、旅游业，分别占16%、10%和9%。

勒索软件安全威胁严峻

报告指出，勒索软件依然是“恶意软件之王”，并针对2021年上半年勒索软件数量和类型的调查结果进行了详细说明：

• 按数量统计的最大恶意软件类别是勒索软件，占38%，其次是后门，占33%；
• 观察到的最大勒索软件变种是REvil/Sodinokibi，占勒索软件的25%；
• 勒索软件运营商最常针对的是保险行业，占勒索软件攻击的23%，消费品和服务业占17%、电信行业占16%；
• 年收入在10亿~99亿美元之间的公司占受勒索软件攻击和勒索受害者总数的一半以上，约54%；年收入在100亿~200亿美元之间的公司约占20%。

来源：安全牛