2020年勒索软件,物联网威胁,新的恶意软件和加密劫持激增了两位数, 安全供应商SonicWall形容为网络军备竞赛的“引爆点”。
SonicWall发布的《2021年网络威胁报告》,是根据全球100多万个传感器中获取的数据,以及在SonicWall安全系统之间共享的跨媒介威胁信息编制而成的。
随着Ryuk等更复杂的勒索软件间的不断的迭代,并针对性的攻击大型组织,勒索软件威胁在全球激增了62%,在北美激增了158%。在疫情期间,以零售业365%,医疗保健123%以及政府部门21%的涨幅来看,受到的打击尤为严重。
此外,在数字货币价值上涨的推动下,检测到了近8200万次加密劫持事件,同比2019年的数字增加了28%。
由于攻击者将目标锁定在家庭网络和远程工作人员上,因此检测到针对物联网的恶意攻击,激增了66%。总体上,以前未检测到的恶意软件变种增加了74%。转移到远程工作也可能是恶意Office文件攻击增加到67%的原因,恶意Office文件甚至超过了恶意PDF攻击,从而占据首位。
SonicWall首席执行官比尔·康纳(Bill Conner)认为,组织在提高其网络安全状况方面必须保持“警惕和积极主动”。他补充说:“网络犯罪分子,他们的攻击方法和目标选择方面,并没有行为守则。”
据报告显示,去年因为疫情而产生的特殊情况,入侵尝试也有所发展。2020年的目录遍历漏洞(34%)超越远程代码执行(21%)占据榜首。
参考链接:https://www.infosecurity-magazine.com/news/ransomware-iot-malware-detections/
