据EKCEN铁最新版本《网络调查、取证和响应(CIFR)报告》显示,与去年同期相比,2021年上半年全球网络入侵活动增加了125%。
据EKCEN铁最新版本《网络调查、取证和响应(CIFR)报告》显示,与去年同期相比,2021年上半年全球网络入侵活动增加了125%。
什么是网络攻击
网络攻击是指任何未经授权进入或试图进入他人计算机网络的行为。
随着使用web shell的网络入侵活动的增加,有必要更加关注网络安全
报告显示,网络入侵活动增加了125%,主要是网络空壳活动,即攻击者通过针对性的威胁软件和威胁操作,使用小型恶意代码进行远程访问和控制。
美国,英国和澳大利亚是CIFR团队调查中事件最多的三个国家,分别占总事件的36%、24%和11%。
从行业角度来看,消费和服务行业是最常被攻击的目标,占调查中网络攻击总数的21%,其次是工业/制造业、银行业和旅游业,分别占16%、10%和9%。
威胁软件安全是一个严重的威胁
报告显示,ransomware仍是“恶意软件之王”,并详细介绍了2021年上半年威胁软件数量和种类的调查结果。
从数量上看,最大的恶意软件类别是ransomware,占38%,后门占33%。观察到的最大的ransomware变体是REvil/Sodinokibi,占威胁软件的25%。
保险行业最常成为ransomware运营商的攻击目标,其中ransomware攻击占23%,消费品和服务占17%,通信行业占16%。
年收入在10亿至99亿美元之间的公司占了勒索软件攻击和恐吓受害者总数的一半以上,约为54%。大约20%的公司年收入在100亿到200亿美元之间。
名为REvil的ransomware团队已经在蓬勃发展的地下网络犯罪中存在多年。最近的所有勒索软件攻击中,高达42%可以追溯到这个团伙,但他们尤其以两次黑客攻击而闻名。本月早些时候,该团伙通过袭击软件公司Kaseya,袭击了至少1000家企业。
这是历史上最大的敲诈活动之一。上个月,REvil袭击了肉类供应商JBS,索要1100万美元。尽管世界领导人将注意力转向了勒索软件,并威胁要采取行动,但直到现在,里维尔一直是目中无人的。
安全公司Recorded Future的高级威胁分析师艾伦师艾伦利斯卡,说:“当我们争先恐后地弄清楚发生了什么时,这有点令人困惑。”“我们谨慎乐观地认为,最大的帮派之一已经结束。
”今天的关闭有几种可能的解释。首先,如果他们赚了足够的钱或者觉得压力太大,帮派本身可能会选择退休。美国或其盟友可能已经成功地将它们下线。或者,在国际监督下,俄罗斯政府可能会迫使它们关闭。
他们的消失也可能是暂时的——许多网络罪犯在最终以新身份出现之前假装“退休”。
Check Point软件的发言人埃克拉姆艾哈艾哈迈德说:“我们建议不要马上下结论,因为现在下结论还为时过早,但REvil确实是我们见过的最无情、最有创意的勒索软件团伙。一个。”
答案仍然不清楚,更广泛的勒索软件问题仍然迫在眉睫。