6
网络安全犯罪正朝向利用0day漏洞方向发展
source link: https://netsecurity.51cto.com/article/702032.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
网络安全犯罪正朝向利用0day漏洞方向发展-51CTO.COM
分享到微信 
分享到微博
网络安全犯罪正朝向利用0day漏洞方向发展
作者:十一 2022-02-21 06:07:58
第四季度的勒索软件攻击数量略有下降,但它仍然是最受欢迎的攻击类型,占第四季度所有威胁的40%。
据外媒,Kroll公司的最新威胁景观报告显示,CVE/零日漏洞利用现在已经占到安全事件案例的26.9%,表明攻击者越来越善于利用漏洞,在某些情况下,甚至在概念验证漏洞出现的同一天就利用了这些漏洞。
第四季度的勒索软件攻击数量略有下降,但它仍然是最受欢迎的攻击类型,占第四季度所有威胁的40%。Conti和LockBit是观察到的主流勒索软件变种。此外,分裂的勒索软件组正在出现,这意味着在某些情况下,网络犯罪分子将这些用于勒索的恶意程序访问权出售给其他团体。
去年5月份美国最大成品油管道运营商Colonial被勒索软件攻击致使其被迫关闭所有输油管道运营、6月份全球最大的肉类供应商之一JBS同样受到勒索攻击,并支付了1100万美元的比特币作为赎金、更有数据显示美国去年遭受了6.5万次勒索软件攻击,即每小时超过7次。
有国外的调查机构的报告显示,即使受害者支付了赎金以重新获得其加密文件的访问权,也仍然有46%的支付者发现数据并不能完整恢复,因此拥有不可更备份对于企业来说意义重大,一旦拥有了不可更改的备份,攻击者很大程度上将无从下手,企业可以通过多重备份进行数据的保护。
责任编辑:姜华
来源:
中关村在线
分享到微信 分享到微博Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK