[[416932]]

埃森哲最新版《網(wǎng)絡調(diào)查、取證和響應(CIFR)報告》數(shù)據(jù)顯示，與去年同期相比，2021年上半年全球網(wǎng)絡入侵活動量增長了125%。

利用web shell的網(wǎng)絡入侵活動量增加

報告指出，網(wǎng)絡入侵活動呈現(xiàn)125%的三位數(shù)增長主要是由web shell活動造成的，即攻擊者通過有針對性的勒索軟件和勒索操作，使用小段惡意代碼獲得遠程訪問和控制。

美國、英國和澳大利亞是CIFR團隊調(diào)查中，上述事件發(fā)生最多的三個國家，分別占事件總量的36%、24%和11%。

從行業(yè)角度來看，消費和服務行業(yè)是最常被攻擊的目標，占調(diào)查中網(wǎng)絡攻擊總量的21%，其次是工業(yè)/制造業(yè)、銀行、旅游業(yè)，分別占16%、10%和9%。

勒索軟件安全威脅嚴峻

報告指出，勒索軟件依然是“惡意軟件之王”，并針對2021年上半年勒索軟件數(shù)量和類型的調(diào)查結果進行了詳細說明：

• 按數(shù)量統(tǒng)計的最大惡意軟件類別是勒索軟件，占38%，其次是后門，占33%;
• 觀察到的最大勒索軟件變種是REvil/Sodinokibi，占勒索軟件的25%;
• 勒索軟件運營商最常針對的是保險行業(yè)，占勒索軟件攻擊的23%，消費品和服務業(yè)占17%、電信行業(yè)占16%;
• 年收入在10億~99億美元之間的公司占受勒索軟件攻擊和勒索受害者總數(shù)的一半以上，約54%;年收入在100億~200億美元之間的公司約占20%。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文