[[416932]]

埃森哲最新版《網絡調查、取證和響應(CIFR)報告》數據顯示，與去年同期相比，2021年上半年全球網絡入侵活動量增長了125%。

利用web shell的網絡入侵活動量增加

報告指出，網絡入侵活動呈現125%的三位數增長主要是由web shell活動造成的，即攻擊者通過有針對性的勒索軟件和勒索操作，使用小段惡意代碼獲得遠程訪問和控制。

美國、英國和澳大利亞是CIFR團隊調查中，上述事件發生最多的三個國家，分別占事件總量的36%、24%和11%。

從行業角度來看，消費和服務行業是最常被攻擊的目標，占調查中網絡攻擊總量的21%，其次是工業/制造業、銀行、旅游業，分別占16%、10%和9%。

勒索軟件安全威脅嚴峻

報告指出，勒索軟件依然是“惡意軟件之王”，并針對2021年上半年勒索軟件數量和類型的調查結果進行了詳細說明：

• 按數量統計的最大惡意軟件類別是勒索軟件，占38%，其次是后門，占33%;
• 觀察到的最大勒索軟件變種是REvil/Sodinokibi，占勒索軟件的25%;
• 勒索軟件運營商最常針對的是保險行業，占勒索軟件攻擊的23%，消費品和服務業占17%、電信行業占16%;
• 年收入在10億~99億美元之間的公司占受勒索軟件攻擊和勒索受害者總數的一半以上，約54%;年收入在100億~200億美元之間的公司約占20%。

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文