2021年最终一个季度与第三季度对比,感柒媒介为CVE或零日漏洞的攻击总数玩命提高了356%。Kroll企业的全新危害园林景观结果报告显示,CVE/零日漏洞利用如今早已占到安全事故实例的26.9%,说明攻击者愈来愈擅于利用漏洞,在某种情形下,乃至在定义认证漏洞发生的同一天就利用了这种漏洞。
在该季度,专业服务单位是攻击的较大总体目标,次之是技术性/电信网、保健医疗、加工制造业、金融信息服务和教育局。
虽然CVE和零日攻击的提升,钓鱼攻击依然是一个时兴的感柒媒介,即使与上一季度对比降低了12%,它仍旧是2021年最终一个季度全部异常的原始浏览方式的39%。
第四季度的勒索软件攻击总数稍有降低,但它仍旧是最火爆的攻击种类,占第四季度全部危害的40%。Conti和LockBit是观查到的流行勒索软件变异。除此之外,瓦解的勒索软件组已经发生,这代表在某种情形下,互联网犯罪嫌疑人将这种用以敲诈勒索的木马程序浏览权售卖给别的团队。
Kroll局域网络风险性经理Keith Wojcieszek说:"钓鱼攻击和勒索软件在Kroll企业的一季度危害园林景观汇报中异彩纷呈并不怪异,但互联网犯罪团伙的重新排列和再次攻击的水平却不寻常。尽管执法部门在分裂攻击者层面获得了重大突破,但大家看到了新的勒索软件变异和敲诈勒索网址,再再加上瓦解的勒索软件集团公司,这说明这种犯罪团伙的灵便运行和故意的用意。被勒索软件营运商利用的手机软件漏洞总数较多,及其他们被损坏的速率,这就注重了对攻击者采用法律行为的必要性,以使她们彻底终止运行"。
汇报原文可从Kroll网站获得:https://www.kroll.com/-/media/kroll/pdfs/q4-2021-threat-landscape.pdf