埃森哲最新版《网络调查、取证和响应(CIFR)报告》数据显示,与去年同期相比,2021年上半年全球网络入侵活动量增长了125%。
利用web shell的网络入侵活动量增加
报告指出,网络入侵活动呈现125%的三位数增长主要是由web shell活动造成的,即攻击者通过有针对性的勒索软件和勒索操作,使用小段恶意代码获得远程访问和控制。
美国、英国和澳大利亚是CIFR团队调查中,上述事件发生最多的三个国家,分别占事件总量的36%、24%和11%。
从行业角度来看,消费和服务行业是最常被攻击的目标,占调查中网络攻击总量的21%,其次是工业/制造业、银行、旅游业,分别占16%、10%和9%。
勒索软件安全威胁严峻
报告指出,勒索软件依然是“恶意软件之王”,并针对2021年上半年勒索软件数量和类型的调查结果进行了详细说明:
按数量统计的最大恶意软件类别是勒索软件,占38%,其次是后门,占33%;
观察到的最大勒索软件变种是REvil/Sodinokibi,占勒索软件的25%;
勒索软件运营商最常针对的是保险行业,占勒索软件攻击的23%,消费品和服务业占17%、电信行业占16%;
年收入在10亿~99亿美元之间的公司占受勒索软件攻击和勒索受害者总数的一半以上,约54%;年收入在100亿~200亿美元之间的公司约占20%。