埃森哲最新版本《网上调查、调查取证和回应(CIFR)报告》资料显示,与上一年同比增加,2021年上半年度全世界互联网入侵活动量提高了125%。
运用web shell的互联网入侵活动量提升
报告指出,互联网入侵主题活动展现125%的三位数提高主要是由web shell主题活动产生的,即网络攻击根据有目的性的勒索软件和敲诈勒索实际操作,应用小段恶意程序得到远程连接和操纵。
美国、法国和加拿大是CIFR精英团队调研中,以上事情产生较多的三个我国,各自占事情总产量的36%、24%和11%。
从领域视角看来,交易和服务业是最经常黑客攻击的总体目标,占调研中黑客攻击总产量的21%,次之是工业生产/加工制造业、金融机构、旅游业发展,各自占16%、10%和9%。
勒索软件安全性危害不容乐观
报告指出,勒索软件仍然是“恶意程序之首”,并对于2021年上半年度勒索软件总数和类别的调查报告开展了详细描述:
- 按数量统计的较大恶意程序类型是勒索软件,占38%,次之是侧门,占33%;
- 观查到的较大勒索软件变异是REvil/Sodinokibi,占勒索软件的25%;
- 勒索软件营运商最常对于的是保险业,占勒索软件进攻的23%,日用品和服务行业占17%、电信网领域占16%;
- 年薪在10亿~99亿美金中间的企业占受勒索软件进攻和敲诈勒索受害人数量的一半以上,约54%;年薪在100亿~200亿美金中间的企业约占20%。
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章