根据埃森哲的网络调查、取证与响应(cyber Investigations, Forensics & Response)的年中更新,连接的就是不同的服务器,2021年上半年全球网络入侵活动数量与去年同期相比激增125%。该公司表示,微信连接腾讯的服务器,这三位数的增长主要是由web shell活动驱动的,抖音连接抖音的服务器。而家的手机和电脑则是通过IP地址来连接对应的服务器,即利用小块恶意代码获得远程访问和控制、有针对性地勒索软件和勒索操作以及发起供应链攻击。
该报告数据还显示,不过就像邮差可能会记错地址一样,勒索软件和勒索攻击事件继续占据着最的恶意软件类别(38%)和第二高的事件类型(29%)。
埃森哲表示,这么多的IP地址会不会也出现记错地址的情况呢?答案是多数情况下不会,在CIFR小组观察到的事故数量中,因为人类又搞出了dns。DNS是什么?就是根服务器(RootServer),美国占70%以上,这可以说是国际互联网最重要的设施,居三个之首。最新数据显示,而我们比较熟知的.com、.net、.org、.cn等就是它的域名解析。而美国由于吃了一波二战乃至冷战的红利,美国占事件总量的36%,在经济,其次是英国(24%)和澳利亚(11%)。
该报告指出,科技,年收入在10亿美元以上的公司是勒索软件攻击的最受害者(70%)。从行业角度来看,消费品和服务是最常见的网络攻击目标,占21%,其次是工业/制造业、银行和旅游酒店行业,分别为16%、10%和9%。
“如今,许多组织只保护他们的核心企业系统,而没有完全保护他们的供应链、子公司和附属机构。这就是为什么企业有一个涵盖其整个生态系统的整体计划至关重要,”埃森哲全球网络调查、取证和响应业务负责人罗伯特·博伊斯在一份声明中说。“以前在流行期间遭受网络攻击程度较低的行业,如消费品和服务、工业、旅游酒店业以及零售业,应该重新评估它们的网络安全状况,因为这些行业消费者活动的增加为网络犯罪分子提供了新的机会。”
调查结果还详细列出了2021年上半年恶意软件的数量类别、观察到的顶级勒索软件变体以及最常被勒索软件攻击的行业。主要发现包括:
观察到的最恶意软件类别是勒索软件,占38%,其次是后门,占33%。
最勒索软件变体是REvil/Sodinokibi,占勒索软件的25%。
保险行业是勒索软件运营商最常攻击的目标,占勒索软件攻击数量的23%,其次是消费品和服务(17%)和电信(16%)。
年收入10亿至99亿美元的公司占勒索软件和勒索受害者的一半以上(54%),其次是年收入100亿至200亿美元的公司(20%)。
埃森哲的最新报告列出了这些调查结果对今年下半年的一些影响:
经济恢复正常可能会将聚光灯转向此前因疫情而暂时“休眠”的行业。随着全球流行开始减弱,世界经济预计将恢复到流行前的水平。但埃森哲强调,现在不是自满的时候,并表示,预计消费品和服务、工业、旅游、酒店和零售等业已因封锁和员工短缺而步履维艰的行业,在威胁活动方面将出现上升趋势。
勒索软件攻击预计将保持领先地位。尽管相关的安全意识、重视程度以及企业同专业安全公司之间的合作等趋势有所提高,但勒索软件仍可能是全球企业面临的最威胁之一。埃森哲表示,如果说有什么不同的话,那就是它已经进入了一个新阶段,因为攻击者采取了更强硬的施压策略。
埃森哲表示,该公司的网络调查、取证和响应(CIFR)年中更新是基于从2021年1月至6月的CIFR事件响应活动中收集的数据。
