Deep Instinct发布的最新研究报告显示,2020年每天发生数以亿计的网络攻击未遂事件,恶意软件总体增加了358%,勒索软件则增加了435%。
一些关键数据如下:
- Emotet恶意软件的分布在2020年激增了4,000%;
- 攻击Android手机的恶意软件威胁增加了263%;
- 与去年同期相比,7月份恶意活动增加最多,达到653%;
- Microsoft Office文档是最容易受到操纵的文档攻击媒介,并且增长了112%。
除了恶意软件数量的暴增、平均攻击成本也创下新高,以下为不同攻击类型造成的平均损失:
“我们已经看到新冠疫情加速了公司业务的数字化转型,转变为在线开展业务,而突然转向在家远程办公的模式则扩大了组织的攻击面。安全团队很难跟上各种攻击的冲击。”Deep Instinct首席执行官Guy Caspi说。
“而且问题不仅限于庞大的攻击量,我们的研究表明,先进的检测逃避策略使攻击变得更加复杂,而检测更加困难。”
勒索软件在2020年威胁急剧放大,谋取暴利的同时攻击手段更加复杂。
报告指出,双重勒索策略(数据泄漏和数据加密)已成为勒索软件的新标准,这意味着勒索软件不仅可以通过数据加密导致业务中断,而且还可以通过数据泄漏给企业的经营带来更大的风险。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】