信息化觀察網(wǎng)

埃森哲最新版《網(wǎng)絡(luò)調(diào)查、取證和響應(yīng)(CIFR)報(bào)告》數(shù)據(jù)顯示，與去年同期相比，2021年上半年全球網(wǎng)絡(luò)入侵活動(dòng)量增長了125%。

利用web shell的網(wǎng)絡(luò)入侵活動(dòng)量增加

報(bào)告指出，網(wǎng)絡(luò)入侵活動(dòng)呈現(xiàn)125%的三位數(shù)增長主要是由web shell活動(dòng)造成的，即攻擊者通過有針對(duì)性的勒索軟件和勒索操作，使用小段惡意代碼獲得遠(yuǎn)程訪問和控制。

美國、英國和澳大利亞是CIFR團(tuán)隊(duì)調(diào)查中，上述事件發(fā)生最多的三個(gè)國家，分別占事件總量的36%、24%和11%。

從行業(yè)角度來看，消費(fèi)和服務(wù)行業(yè)是最常被攻擊的目標(biāo)，占調(diào)查中網(wǎng)絡(luò)攻擊總量的21%，其次是工業(yè)/制造業(yè)、銀行、旅游業(yè)，分別占16%、10%和9%。

勒索軟件安全威脅嚴(yán)峻

報(bào)告指出，勒索軟件依然是“惡意軟件之王”，并針對(duì)2021年上半年勒索軟件數(shù)量和類型的調(diào)查結(jié)果進(jìn)行了詳細(xì)說明：

按數(shù)量統(tǒng)計(jì)的最大惡意軟件類別是勒索軟件，占38%，其次是后門，占33%；

觀察到的最大勒索軟件變種是REvil/Sodinokibi，占勒索軟件的25%；

勒索軟件運(yùn)營商最常針對(duì)的是保險(xiǎn)行業(yè)，占勒索軟件攻擊的23%，消費(fèi)品和服務(wù)業(yè)占17%、電信行業(yè)占16%；

年收入在10億~99億美元之間的公司占受勒索軟件攻擊和勒索受害者總數(shù)的一半以上，約54%；年收入在100億~200億美元之間的公司約占20%。