Sophos釋出了“2021年威脅報告”,涵蓋了SophosLabs在過去12個月在惡意軟體和垃圾郵件分析方面所做的工作中獲得洞察。
主要收穫:
勒索軟體
勒索軟體繼續加速創新他們的技術和犯罪手法。越來越多的勒索軟體集團現在從事資料竊取,因此他們可能會威脅目標,就洩露敏感私人資料進行勒索。
隨著勒索組織投入更多的精力積極攻擊較大的企業,他們要求的贖金急劇上升。
每天的威脅
同時執行Windows和Linux的伺服器平臺一直是被嚴重攻擊的目標,並被利用來從內部攻擊企業。
像RDP和VPN集中器這樣的通用服務仍然是攻擊網路邊界的焦點,而且威脅分子還利用RDP在被破壞的網路中橫向移動。
我們發現,對基本安全的一個或多個方面缺乏重視是最具破壞性的攻擊的根本原因。
新冠肺炎
在家辦公帶來了新的挑戰,將企業的安全邊界擴充套件到數千個受不同安全級別保護的家庭網路。
雲端計算已經成功地承受了許多企業對安全計算環境的需求,但仍然面臨著不同於傳統企業網路的挑戰。
犯罪組織已經進入了服務經濟體系。2020年,來自世界各地的網路安全專業人員組成了一支快速反應部隊,以打擊利用任何與新型冠狀病毒相關的社會工程的威脅。
非傳統平臺
儘管移動平臺運營商已努力監控應用程式中的惡意程式碼,但攻擊者仍在邊緣工作,開發了繞過這些程式碼掃描的技術。
資料科學家將從生物流行病學界借來的方法應用於垃圾郵件攻擊和惡意軟體有效載荷,以此作為彌補檢測差距的方法。
PDF版本將分享到199IT知識星球,掃描下面二維碼即可!