苏州众里 专注企业信息安全服务

服务热线:18625216903
众里成立8大社群,1000+CIO人才构建行业生态链

2021年上半年,企业遭受勒索病毒攻击较往年大幅提升

2021-09-23

研究报告显示勒索病毒危机

从相关报告来看,勒索病毒的攻击对于企业、机构来说依然是主要的网络信息安全威胁因素。同时报告指出,相应的电子邮件威胁、恶意网址、恶意文件的威胁同样较往年有大福增长的趋势,并且预计在下半年将会愈演愈烈。

在勒索病毒的攻击区域方面,亚洲地区占据了全球勒索病毒攻击区域的60%,各大行业,如高科技行业、光电行业、制造业等等都有不同程度的增幅。

企业信息防泄密

全球三大勒索病毒攻击在各大行业的变化

除了相关报告显示的这些信息以外,不法组织依然持续瞄准大型机构发动攻击,他们会与其他黑客合作来取得进入目标机构的网络存取权限,并运用进阶持续性渗透攻击 (APT) 工具和技巧来窃取受害者的资料,然后再将资料加密。

值得注意的是,现今的网络攻击者善于使用「双重勒索」攻击手法威胁企业并窃取有价值的企业资料,除了要求支付赎金以换取资料解密之外,黑客还可能以泄露机密资料来威胁企业,对于拥有知识产权的企业将会是严重的问题,恐将面临监管处罚、诉讼和声誉损失。

企业将要面对的其他威胁

除了勒索病毒攻击的方式以外,2021年企业们还需要关注的来自全球范围的网络攻击还包括:

1、黑客藉COVID-19 疫情复燃趁机作乱,变脸诈骗 (BEC) 攻击增加了 4%。

2、虚拟加密货币挖矿程序是本次报告中侦测数量最多的恶意程序,其数量在近几个月已超越了 WannaCry 和网页后门 (web shell)。

3、Zero Day Initiative (ZDI) 漏洞悬赏计划发现 770 个漏洞,较去年 (2020) 上半年稍微减少 (2%)。

由于国际版抖音的广泛客户群体,相关机构共侦测到 164 个 COVID-19 诈骗相关的恶意应用程序,其中有54%都是假冒 TikTok (抖音)。

业内网络信息安全人员Jon Clay 表示:防范网络信息安全风险的第一步,就是正确掌握当前威胁的规模、复杂性及特性。第三方网络信息安全服务提供商,如众里数码提供完整的防护来防范勒索病毒、网络钓鱼、邮件勒索等快速演变的威胁之外,企业自身的网络信息安全机制建立也是非常必要。

相关推荐
  • 2014.01.05

咨询热线

18625216903