研究還表明,針對(duì)政府機(jī)構(gòu)的勒索軟件攻擊數(shù)量從2021年第一季度的12%飆升至第二季度的20%。該公司的專家安全中心還在本季度發(fā)現(xiàn)了B-JDUN(一種用于攻擊能源公司新的RAT惡意代碼)和Tomiris(一種新的惡意軟件)。Tomiris具有獲取持久性的功能,可以向網(wǎng)絡(luò)攻擊者控制的服務(wù)器發(fā)送關(guān)于工作站的加密信息。
勒索軟件攻擊水平的上升令人擔(dān)憂
這項(xiàng)研究發(fā)現(xiàn),與今年第一季度相比,網(wǎng)絡(luò)攻擊的數(shù)量總體僅小幅上升0.3%。這種放緩在意料之中,因?yàn)樵谌蛞咔槁雍瓦h(yuǎn)程工作快速增長(zhǎng)的期間,很多企業(yè)采取了更有力的措施來(lái)保護(hù)網(wǎng)絡(luò)外圍和遠(yuǎn)程訪問(wèn)系統(tǒng)。然而,勒索軟件攻擊數(shù)量卻快速增加——僅在今年4月就增加了45%,這應(yīng)該引起人們的高度關(guān)注。
在一份相關(guān)的聲明中,該公司對(duì)暗網(wǎng)論壇禁止發(fā)布有關(guān)勒索軟件運(yùn)營(yíng)商合作伙伴計(jì)劃的帖子進(jìn)行了確認(rèn)。這表明在不久的將來(lái),這些“合作伙伴”可能不再扮演獨(dú)特的角色——勒索軟件運(yùn)營(yíng)商自己完成組建和監(jiān)督分銷商團(tuán)隊(duì)的任務(wù)。
研究人員還注意到,專門(mén)設(shè)計(jì)用于滲透和攻擊Unix系統(tǒng)的惡意軟件正在不斷增多。Positive Technologies公司信息安全分析師Yana Yurakova說(shuō):“我們已經(jīng)習(xí)慣了網(wǎng)絡(luò)攻擊者分發(fā)的惡意軟件會(huì)對(duì)基于Windows的系統(tǒng)構(gòu)成威脅的想法。現(xiàn)在我們看到惡意軟件攻擊Unix系統(tǒng)、虛擬化工具和編排器的趨勢(shì)更加強(qiáng)烈。越來(lái)越多的企業(yè)(包括大型企業(yè))現(xiàn)在使用基于Unix的軟件,這就是網(wǎng)絡(luò)攻擊者將注意力轉(zhuǎn)向這些系統(tǒng)的原因。”
零售業(yè)受到勒索軟件的攻擊
•在針對(duì)企業(yè)的所有惡意軟件攻擊中,有69%涉及勒索軟件分銷商,與2020年同期相比增長(zhǎng)30%。
•零售業(yè)的格局發(fā)生了顯著變化——“網(wǎng)絡(luò)掠奪者”攻擊急劇減少,勒索軟件攻擊的數(shù)量隨之上升。針對(duì)零售商的勒索軟件攻擊占到所有使用惡意軟件的攻擊的95%。這可能是因?yàn)樵撔袠I(yè)以前遭到的攻擊主要針對(duì)數(shù)據(jù)支付詳細(xì)信息、個(gè)人信息、憑證等方面?,F(xiàn)在,他們更直接地通過(guò)勒索贖金來(lái)追求經(jīng)濟(jì)利益。
•針對(duì)零售業(yè)的社交工程攻擊數(shù)量也從2021年第一季度的36%增加到第二季度的53%。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。