共计 2119 个字符,预计需要花费 6 分钟才能阅读完成。
SonicWall 一份新报告显示,2021 年上半年勒索软件攻打尝试次数激增,达到 3.047 亿次,超过 2020 年全年的攻打总数 3.046 亿,同比增长 151%。其中往年 4 月、5 月、6 月的攻打尝试次数均创下纪录,6 月份勒索软件攻打尝试达 7840 万次。
报告称:“ 即便整个下半年没有记录一次勒索软件攻打尝试,2021 年也将成为 SonicWall 记录中勒索软件攻打最猖獗的一年。”
《2021 年 SonicWall 网络威逼报告》依据 SonicWall Capture Threat Network 收集的信息编写而成。该网络监控和收集了来自寰球设施的信息,包含 215 个国家和地区的 110 多万个平安传感器,并从寰球数以万计的防火墙和电子邮件安全设备中收集恶意软件和 IP 信用数据,通过 50 多个行业单干个人和钻研组织的共享威逼情报收集信息。
该报告显示,2021 上半年勒索软件攻打达 3.047 亿次,恶意软件攻打达 25 亿次,明码劫持攻打达 5110 万次,IoT 恶意软件攻打达 3220 万次。具体数据参见下图:
勒索软件攻打激增,美英德受影响最大
2021 年上半年勒索软件攻打次数超 2020 年全面,美国、英国、德国、南非和巴西受勒索软件影响最大。
报告指出,勒索软件问题继续好转。数据表明,2021 年 Q2 的状况远比 Q1 更加蹩脚。Q2 是 SonicWall 记录以来最蹩脚的季度,勒索软件攻打量达到 1.889 亿次,远超 Q1 的 1.158 亿次。
同时,勒索软件攻打也在寰球范畴内日益蔓延。欧洲的攻打次数增长了 234%,北美增长了 180%,亚洲也在 3 月份达到了高点。
但在寰球范畴内,美国受影响最大,其受攻打次数简直与 top 10 受攻打最多国家中其余九国的总量相当。
报告显示,2021 年受攻打最频繁的行业是政府,蒙受攻打的次数是去年的三倍。政府每月面临的攻打比简直所有其余行业都多。到往年 6 月,政府的被攻打次数增长了 10 倍,总体峰值达到 917%。
教育领域的客户也经验了大量勒索软件攻打尝试,数额增长了 615%。SonicWall Capture Labs 威逼钻研人员发现,在医疗保健 (594%) 和批发 (264%) 组织中也呈现了惊人的勒索软件攻打峰值。
依据 SonicWall Capture Labs 的数据,Ryuk、Cerber 和 SamSam 占所有希图勒索软件攻打尝试的 64%,其中仅 Ryuk 就有 9390 万次攻打尝试,是 2020 年前 6 个月 Ryuk 尝试次数的三倍。
依据 SonicWall 的数据,Cerber 在 2020 年底成为最受关注的勒索软件第二名,并在 2021 年前六个月持续放弃这一趋势,尝试了 5250 万次攻打,且在往年 4 月和 5 月加大了攻打力度。
SamSam 在 2021 年上半年的攻打尝试达到 4970 万次,比 2020 年翻了一番。仅在 6 月份,该组织就动员了 1570 万次攻打。
SonicWall 首席执行官 Bill Conner 示意,最新数据显示,幼稚的威逼行为者正在调整策略,拥抱勒索软件,以获取经济利益。“因为近程工作较为广泛,企业继续面临高度危险,犯罪分子敏锐地意识到整个网络环境的不确定性。”
恶意软件攻打
该报告还跟踪了恶意软件,发现与 2020 年相比恶意软件攻打实例有所降落。该降落趋势自 2018 年达到 105 亿实例峰值以来始终在继续。
2020 年,恶意软件攻打达到六年来的最低点,共有 56 亿次恶意软件尝试,2021 年前六个月共有 25 亿次恶意软件攻打尝试。
然而该报告称,“恶意软件缩小并不等同于网络立功缩小。相同,该迹象表明传统的 spray-and-pray 恶意软件攻打正在被摈弃…… 更业余、更简单及更有针对性的攻打往往能让罪犯赚更多钱,并带来更多毁坏。”
北美和欧洲的恶意软件数量均有所降落,但亚洲国家增长了 23%。
往年上半年,印度和德国的恶意软件激增,印度的恶意软件尝试次数达到 1.472 亿次,同比增长 83%,德国的恶意软件尝试次数为 1.504 亿次,增长达到惊人的 465%。
SonicWall 钻研人员指出,在受攻打影响最大的前 10 名国家之外,还有很多国家仍在蒙受恶意软件的侵害。
SonicWal 通过 Real-Time Deep Memory InspectionTM 还发现了 185,945 个“前所未见”的恶意软件变种,这一数字比 2020 年上半年增长了 54%。
这份报告也蕴含了一些好消息。歹意 PDF 文件和 Office 文件的数量自 2018 年以来呈现首次降落。
2021 年,针对物联网的恶意软件攻打激增,攻打次数超过 3200 万次,美国针对物联网的攻打尝试减少了 15%。
明码劫持
2021 年上半年,明码劫持(Cryptojacking)攻打尝试也实现了惊人的增长。在 2021 年的 5110 万次明码劫持尝试中,亚洲受到攻打的次数减少了 118%,欧洲减少了 248%。
SonicWall 平台架构副总裁 Dmitriy Ayrapetov 示意:“针对货币化的勒索软件、明码劫持和其余独特模式的恶意软件的继续衰亡,及其策略的演变,都表明网络犯罪活动总是在追寻金钱,并迅速适应新的机会和一直变动的环境。”
报告地址:https://www.sonicwall.com/202…
原文链接:https://www.zdnet.com/article…