埃森哲：2021年上半年全球网络入侵活动跃升了125%

mind

埃森哲：2021年上半年全球网络入侵活动跃升了125%
根据埃森哲的网络调查、取证与响应(cyber Investigations, Forensics & Response)的年中更新，2021年上半年全球网络入侵活动数量与去年同期相比激增125%。该公司表示，这三位数的增长主要是由web shell活动驱动的，即利用小块恶意代码获得远程访问和控制、有针对性的勒索软件和勒索操作以及发起供应链攻击。

该报告数据还显示，勒索软件和勒索攻击事件继续占据着最大的恶意软件类别(38%)和第二高的事件类型(29%)。

埃森哲表示，在CIFR小组观察到的事故数量中，美国占70%以上，居三个国家之首。最新数据显示，美国占事件总量的36%，其次是英国(24%)和澳大利亚(11%)。

该报告指出，年收入在10亿美元以上的公司是勒索软件攻击的最大受害者(70%)。从行业角度来看，消费品和服务是最常见的网络攻击目标，占21%，其次是工业/制造业、银行和旅游酒店行业，分别为16%、10%和9%。

“如今，许多组织只保护他们的核心企业系统，而没有完全保护他们的供应链、子公司和附属机构。这就是为什么企业有一个涵盖其整个生态系统的整体计划至关重要，”埃森哲全球网络调查、取证和响应业务负责人罗伯特·博伊斯在一份声明中说。“以前在大流行期间遭受网络攻击程度较低的行业，如消费品和服务、工业、旅游酒店业以及零售业，应该重新评估它们的网络安全状况，因为这些行业消费者活动的增加为网络犯罪分子提供了新的机会。”

调查结果还详细列出了2021年上半年恶意软件的数量类别、观察到的顶级勒索软件变体以及最常被勒索软件攻击的行业。主要发现包括:

观察到的最大恶意软件类别是勒索软件，占38%，其次是后门，占33%。

最大勒索软件变体是REvil/Sodinokibi，占勒索软件的25%。

保险行业是勒索软件运营商最常攻击的目标，占勒索软件攻击数量的23%，其次是消费品和服务(17%)和电信(16%)。

年收入10亿至99亿美元的公司占勒索软件和勒索受害者的一半以上(54%)，其次是年收入100亿至200亿美元的公司(20%)。

埃森哲的最新报告列出了这些调查结果对今年下半年的一些影响:

经济恢复正常可能会将聚光灯转向此前因疫情而暂时“休眠”的行业。随着全球大流行开始减弱，世界经济预计将恢复到大流行前的水平。但埃森哲强调，现在不是自满的时候，并表示，预计消费品和服务、工业、旅游、酒店和零售等业已因封锁和员工短缺而步履维艰的行业，在威胁活动方面将出现上升趋势。

勒索软件攻击预计将保持领先地位。尽管相关的安全意识、政府重视程度以及企业同专业安全公司之间的合作等趋势有所提高，但勒索软件仍可能是全球企业面临的最大威胁之一。埃森哲表示，如果说有什么不同的话，那就是它已经进入了一个新阶段，因为攻击者采取了更强硬的施压策略。

埃森哲表示，该公司的网络调查、取证和响应(CIFR)年中更新是基于从2021年1月至6月的CIFR事件响应活动中收集的数据。