远程和混合工作环境,以及快速变化的世界格局,正在继续改变我们的互动方式,并带来新的安全挑战,为恶意行为者开辟了更多有利可图的途径。
去年,网络钓鱼攻击在电子邮件、文本和其他通信平台上不断升级,研究人员发现,新的高风险恶意URL正隐藏在proxy avoidance和匿名器后面。此外,虽然基于浏览器的加密劫持可能实际上已经消失,但随着网络犯罪分子继续寻找破坏数据和个人信息的方法,加密恶意软件已成为主流。
OpenText首席执行官兼首席技术官Mark J. Barrenechea表示,“随着企业将网络弹性整合到他们的技术、流程和人员中,企业防御和响应威胁以及从威胁中恢复的能力都将会提升。”今年的调查结果再次强调,企业需要部署强大的多层安全防御措施,以帮助其维护网络弹性的核心,甚至可以规避那些最具创造力的网络犯罪分子。
要点聚焦
网络钓鱼和仿冒企业。
- 2021年5月整体网络钓鱼活动激增770%。
- 2021年1月至4月的网络钓鱼活动仅占9%。
- 2021年检测到的所有网络钓鱼URL中有54%来自巨头企业:Apple、Facebook、YouTube、Microsoft和Google。
- 注意:2020 年排名第一的仿冒品牌eBay到2021年已经完全跌出前10名,这主要归因于疫情大流行的隔离政策和资源短缺。
恶意软件
- 86.3%的恶意软件是单台PC独有的。
- 83%的Windows恶意软件隐藏在四个位置中的一个,其中appdata比去年减少了46%,desktop比去年增加了40%。
- 注意:2020年至2021年间,到达受Webroot保护的Windows端点的恶意软件文件数量下降了58%。
行业感染率
- 2021年制造业的感染率比平均水平高出54%;
- 2021年公共行政部门的感染增长率高出平均水平41%;
- 2021年金融和保险业感染率比平均水平低22%;
- 注意:制造业是2021年最易受感染的行业,因为他们通常愿意支付赎金以防止供应链中断。2021年的Colonial Pipeline事件,不禁让人想起2017年NotPetya勒索软件对乌克兰供应链造成的破坏。我们预计2022年将出现更多针对制造商和供应链的攻击活动。
国家/地区感染率
- 日本、英国、北美和澳大利亚的感染率自去年以来下降了51%;
- 美国拥有最多的恶意IP地址和定罪 (24.3%) ;
- 注意:荷兰的每个恶意IP地址的定罪数量最多(平均526个),这意味着荷兰的每个恶意IP地址平均执行的恶意活动要高于其他国家。
IDC安全服务项目总监Craig Robinson表示,“网络弹性是全球企业的首要任务,更好地了解已知威胁,将在构建和维护强大的分层安全方法中发挥关键作用。”
