网络安全犯罪正朝向利用0day漏洞方向发展

安全 漏洞
第四季度的勒索软件攻击数量略有下降,但它仍然是最受欢迎的攻击类型,占第四季度所有威胁的40%。

据外媒,Kroll公司的最新威胁景观报告显示,CVE/零日漏洞利用现在已经占到安全事件案例的26.9%,表明攻击者越来越善于利用漏洞,在某些情况下,甚至在概念验证漏洞出现的同一天就利用了这些漏洞。

第四季度的勒索软件攻击数量略有下降,但它仍然是最受欢迎的攻击类型,占第四季度所有威胁的40%。Conti和LockBit是观察到的主流勒索软件变种。此外,分裂的勒索软件组正在出现,这意味着在某些情况下,网络犯罪分子将这些用于勒索的恶意程序访问权出售给其他团体。

去年5月份美国最大成品油管道运营商Colonial被勒索软件攻击致使其被迫关闭所有输油管道运营、6月份全球最大的肉类供应商之一JBS同样受到勒索攻击,并支付了1100万美元的比特币作为赎金、更有数据显示美国去年遭受了6.5万次勒索软件攻击,即每小时超过7次。

有国外的调查机构的报告显示,即使受害者支付了赎金以重新获得其加密文件的访问权,也仍然有46%的支付者发现数据并不能完整恢复,因此拥有不可更备份对于企业来说意义重大,一旦拥有了不可更改的备份,攻击者很大程度上将无从下手,企业可以通过多重备份进行数据的保护。

责任编辑:姜华 来源: 中关村在线
相关推荐

2022-02-17 11:00:19

零日漏洞漏洞网络安全

2021-07-14 17:17:45

0day漏洞恶意代码

2010-09-01 15:18:04

2009-07-06 13:15:07

2013-09-29 14:06:47

2012-06-19 15:16:05

2021-07-15 10:17:14

黑客漏洞网络犯罪论

2013-05-23 10:48:14

EPATHOBJ 0d0day漏洞

2021-09-10 11:41:20

漏洞Windows 微软

2021-07-16 10:30:53

Google漏洞Chrome

2021-10-06 13:48:50

0day漏洞攻击

2015-05-20 16:34:14

2024-10-17 16:25:20

2009-02-25 16:28:46

2011-08-26 11:44:01

2013-11-16 11:56:11

2022-03-30 09:09:39

漏洞网络安全网络攻击

2013-05-24 14:02:42

2022-03-25 13:41:55

漏洞网络攻击Quantum(量子

2021-03-04 13:54:44

网络安全黑客攻击
点赞
收藏

51CTO技术栈公众号