埃森哲:2021年上半年全球网络入侵活动跃升了125%

首页 / 业界 / 资讯 /  正文
来源:安全419
发布于:2021-08-05
根据埃森哲的网络调查、取证与响应(cyber Investigations, Forensics & Response)的年中更新,2021年上半年全球网络入侵活动数量与去年同期相比激增125%。该公司表示,这三位数的增长主要是由web shell活动驱动的,即利用小块恶意代码获得远程访问和控制、有针对性的勒索软件和勒索操作以及发起供应链攻击。

该报告数据还显示,勒索软件和勒索攻击事件继续占据着最大的恶意软件类别(38%)和第二高的事件类型(29%)。

埃森哲表示,在CIFR小组观察到的事故数量中,美国占70%以上,居三个国家之首。最新数据显示,美国占事件总量的36%,其次是英国(24%)和澳大利亚(11%)。



该报告指出,年收入在10亿美元以上的公司是勒索软件攻击的最大受害者(70%)。从行业角度来看,消费品和服务是最常见的网络攻击目标,占21%,其次是工业/制造业、银行和旅游酒店行业,分别为16%、10%和9%。

“如今,许多组织只保护他们的核心企业系统,而没有完全保护他们的供应链、子公司和附属机构。这就是为什么企业有一个涵盖其整个生态系统的整体计划至关重要,”埃森哲全球网络调查、取证和响应业务负责人罗伯特·博伊斯在一份声明中说。“以前在大流行期间遭受网络攻击程度较低的行业,如消费品和服务、工业、旅游酒店业以及零售业,应该重新评估它们的网络安全状况,因为这些行业消费者活动的增加为网络犯罪分子提供了新的机会。”

调查结果还详细列出了2021年上半年恶意软件的数量类别、观察到的顶级勒索软件变体以及最常被勒索软件攻击的行业。主要发现包括:

观察到的最大恶意软件类别是勒索软件,占38%,其次是后门,占33%。

最大勒索软件变体是REvil/Sodinokibi,占勒索软件的25%。

保险行业是勒索软件运营商最常攻击的目标,占勒索软件攻击数量的23%,其次是消费品和服务(17%)和电信(16%)。

年收入10亿至99亿美元的公司占勒索软件和勒索受害者的一半以上(54%),其次是年收入100亿至200亿美元的公司(20%)。


埃森哲的最新报告列出了这些调查结果对今年下半年的一些影响:

经济恢复正常可能会将聚光灯转向此前因疫情而暂时“休眠”的行业。随着全球大流行开始减弱,世界经济预计将恢复到大流行前的水平。但埃森哲强调,现在不是自满的时候,并表示,预计消费品和服务、工业、旅游、酒店和零售等业已因封锁和员工短缺而步履维艰的行业,在威胁活动方面将出现上升趋势。

勒索软件攻击预计将保持领先地位。尽管相关的安全意识、政府重视程度以及企业同专业安全公司之间的合作等趋势有所提高,但勒索软件仍可能是全球企业面临的最大威胁之一。埃森哲表示,如果说有什么不同的话,那就是它已经进入了一个新阶段,因为攻击者采取了更强硬的施压策略。

埃森哲表示,该公司的网络调查、取证和响应(CIFR)年中更新是基于从2021年1月至6月的CIFR事件响应活动中收集的数据。