研究发现网络安全犯罪正朝向利用零日漏洞的方向快速发展

安全
Kroll公司的最新威胁景观报告显示,CVE/零日漏洞利用现在已经占到安全事件案例的26.9%,表明攻击者越来越善于利用漏洞,在某些情况下,甚至在概念验证漏洞出现的同一天就利用了这些漏洞。

2021年最后一个季度与第三季度相比,感染载体为CVE或零日漏洞的攻击数量疯狂增长了356%。Kroll公司的最新威胁景观报告显示,CVE/零日漏洞利用现在已经占到安全事件案例的26.9%,表明攻击者越来越善于利用漏洞,在某些情况下,甚至在概念验证漏洞出现的同一天就利用了这些漏洞。

在本季度,专业服务部门是攻击的最大目标,其次是技术/电信、医疗保健、制造业、金融服务和教育部门。

尽管CVE和零日攻击的增加,网络钓鱼仍然是一个流行的感染载体,即使与上一季度相比减少了12%,它仍然是2021年最后一个季度所有可疑的初始访问方法的39%。

第四季度的勒索软件攻击数量略有下降,但它仍然是最受欢迎的攻击类型,占第四季度所有威胁的40%。Conti和LockBit是观察到的主流勒索软件变种。此外,分裂的勒索软件组正在出现,这意味着在某些情况下,网络犯罪分子将这些用于勒索的恶意程序访问权出售给其他团体。

Kroll公司网络风险总经理Keith Wojcieszek说:"网络钓鱼和勒索软件在Kroll公司的季度威胁景观报告中大放异彩并不奇怪,但网络犯罪集团的重新组合和重新攻击的程度却不寻常。虽然执法部门在瓦解攻击者方面取得了重大进展,但我们看到了新的勒索软件变种和勒索网站,再加上分裂的勒索软件集团,这表明这些犯罪集团的灵活运作和恶意的意图。被勒索软件运营商利用的软件漏洞数量较多,以及它们被破坏的速度,这就强调了对攻击者采取立法行动的重要性,以使他们完全停止运作"。

报告全文可从Kroll网站获取:https://www.kroll.com/-/media/kroll/pdfs/q4-2021-threat-landscape.pdf

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2022-02-21 06:07:58

勒索软件网络安全漏洞

2009-11-07 13:40:07

2019-08-26 00:30:48

2016-10-24 14:41:50

2021-01-29 17:10:27

ChromeZinc黑客

2022-04-01 10:04:27

]零日漏洞漏洞勒索软件

2022-04-29 15:53:20

网络安全漏洞隐私

2023-08-25 13:47:53

2011-11-08 11:21:00

2022-04-25 13:47:03

安全漏洞勒索软件

2015-10-10 15:25:59

2022-07-26 14:30:57

漏洞黑客网络攻击

2014-08-27 17:10:55

2021-09-26 14:04:14

iOS零日漏洞漏洞

2020-04-23 16:20:11

网络安全病毒技术

2022-10-31 13:03:00

2021-03-05 16:11:54

Chrome零日漏洞谷歌

2022-10-31 11:25:01

2023-01-17 10:25:12

2015-04-21 10:47:17

点赞
收藏

51CTO技术栈公众号