勒索软件攻击数量在2021年第二季度飙升,目前占所有恶意软件攻击的69%
勒索软件攻击数量在2021年第二季度再创新高,目前占所有涉及恶意软件攻击的69%。这是Positive Technologies公司最新发布的一份调查报告中最令人不安的一个发现。
研究还表明,针对政府机构的勒索软件攻击数量从2021年第一季度的12%飙升至第二季度的20%。该公司的专家安全中心还在本季度发现了B-JDUN(一种用于攻击能源公司新的RAT恶意代码)和Tomiris(一种新的恶意软件)。Tomiris具有获取持久性的功能,可以向网络攻击者控制的服务器发送关于工作站的加密信息。
勒索软件攻击水平的上升令人担忧
这项研究发现,与今年第一季度相比,网络攻击的数量总体仅小幅上升0.3%。这种放缓在意料之中,因为在全球疫情蔓延和远程工作快速增长的期间,很多企业采取了更有力的措施来保护网络外围和远程访问系统。然而,勒索软件攻击数量却快速增加——仅在今年4月就增加了45%,这应该引起人们的高度关注。
在一份相关的声明中,该公司对暗网论坛禁止发布有关勒索软件运营商合作伙伴计划的帖子进行了确认。这表明在不久的将来,这些“合作伙伴”可能不再扮演独特的角色——勒索软件运营商自己完成组建和监督分销商团队的任务。
研究人员还注意到,专门设计用于渗透和攻击Unix系统的恶意软件正在不断增多。Positive Technologies公司信息安全分析师Yana Yurakova说:“我们已经习惯了网络攻击者分发的恶意软件会对基于Windows的系统构成威胁的想法。现在我们看到恶意软件攻击Unix系统、虚拟化工具和编排器的趋势更加强烈。越来越多的企业(包括大型企业)现在使用基于Unix的软件,这就是网络攻击者将注意力转向这些系统的原因。”
零售业受到勒索软件的攻击
在针对企业的所有恶意软件攻击中,有69%涉及勒索软件分销商,与2020年同期相比增长30%。
零售业的格局发生了显著变化——“网络掠夺者”攻击急剧减少,勒索软件攻击的数量随之上升。针对零售商的勒索软件攻击占到所有使用恶意软件的攻击的95%。这可能是因为该行业以前遭到的攻击主要针对数据支付详细信息、个人信息、凭证等方面。现在,他们更直接地通过勒索赎金来追求经济利益。
针对零售业的社交工程攻击数量也从2021年第一季度的36%增加到第二季度的53%。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Systemd 首席开发者:Linux 在磁盘加密和认证启动安全方面存在不足
Systemd 首席开发者 Lennart Poettering 在一篇有关于 Linux 上认证启动和磁盘加密情况的长篇博文中表示,虽然 Linux 对全盘加密(Full Disk Encryption,FDE)、UEFI SecureBoot 和可信平台模块(Trusted Platform Module,TPM)等技术的支持已经有很久的历史。 “但大多数发行版对它们的设置方式并不像它们应该有的那样安全,而且在某些方面可以相当坦率的说是很奇怪。事实上,现在如果你的数据存储在当前的 ChromeOS、Android、Windows 或 MacOS 设备上,可能比存储在一些典型的 Linux 发行版上更安全。” 根据介绍,通用的 Linux 发行版(即 Debian、Fedora、Ubuntu......)在 15 年前就采用了全盘加密,以及 LUKS/cryptsetup 基础架构;Lennart 认为,此举是向更安全的环境迈出的一大步。之后在差不多十年前,大型发行版又开始将 UEFI SecureBoot 添加到其引导过程中。 对可信平台模块(TPM)的支持也在很久以前就被添加到了...
- 下一篇
美国政府和军事网站上存在成人广告
美国军事和政府网站的子域名网站有一个很棘手的问题:它们非常容易被黑帽SEO战术所攻击,从而导致该网站会重定向到含有垃圾广告和色情视频的网站中去。比如在明尼苏达州国民警卫队网站的dot.mil子域上出现的广告。 安全研究员认为,很多政府网站出现这些垃圾广告的原因是因为很多政府机构都使用了同一个网站软件,事实证明,这个软件含有一个漏洞(目前已被修补),它允许用户未经网站所有者的授权而将非法文件推送到这些网站上。 这款软件名为Laserfiche,由一家政府软件供应商生产,根据公共采购记录,该公司生产的内容管理系统出售给了陆军、海军、联邦调查局等机构。这个漏洞允许攻击者在.gov和.mil域名上创造钓鱼链接,将访问者重定向到恶意网站,而且还有可能利用其他漏洞来攻击这些用户。 以重定向为基本特征的黑帽SEO活动已经持续很多年了,有时它是对用户进行恐吓,但当涉及到重定向到色情网站时,则主要是对用户进行嘲弄。从过去的事件来看,随着访问者的大量举报,它们很快就会消失。 但是,根据研究人员在过去一年中跟踪,发现这些新的漏洞更加复杂,而且很难被清除。 它非常顽固,一个域名如果在政府或军事网站上停留的时间...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8编译安装MySQL8.0.19
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Red5直播服务器,属于Java语言的直播服务器
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- Hadoop3单机部署,实现最简伪集群
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题