平均每家公司阻止惡意軟體數增長超30%!技術、醫療保健和金融最有針對性
網路安全公司Radware的一份報告顯示,第二季度被阻止的DDoS攻擊量與2020年同期相比增長了40%以上。該報告按行業以及跨應用程式和攻擊型別概述DDoS攻擊趨勢。
值得注意的要點:
平均而言,一家公司在2021年第二季度每月必須檢測和阻止近5,000個惡意事件和 2.3TB 的流量。
2021 年第二季度,平均每家公司被阻止的惡意事件數量增長了30%以上,每家公司的平均阻止量比2020年第二季度增長了40%以上。
2021 年上半年,與位於亞太地區 ( APAC )的公司相比,位於美洲或歐洲、中東和非洲 (EMEA) 的公司平均需要阻止兩倍的數量。美洲和歐洲、中東和非洲地區佔同期被阻止攻擊量的 80% 左右。
Radware威脅情報總監表示:儘管大型勒索攻擊已成為新聞頭條,但公司還需要注意其他網路威脅。
從DDoS勒索活動和DDoS肇事逃逸攻擊的增加,到一個針對中東金融機構的駭客組織,第二季度的網路活動數量與去年同期相比令人擔憂。這份報告的結果有力地提醒企業,沒有一家公司能免於成為目標。
科技行業成為受攻擊最多的行業
根據該報告,本季度受攻擊最多的行業是技術行業,每家公司平均遭受近3000次攻擊,其次是醫療保健行業(每家公司2000次)和金融行業(每家公司1350次)。在零售、通訊和電信行業,每家公司平均遭遇600至1000起攻擊。
每家遊戲公司平均受到400多起攻擊,而針對政府和公用事業機構的攻擊平均約為280起。從被封鎖的交易量來看,零售業在第二季度保持了最高的交易量,其次是遊戲、電信和科技業,它們分別封鎖了第二、第三和第四高的交易量。
針對科技和金融公司的激進爆發式攻擊
該報告還顯示,2021年第二季度發生了顯著的突發攻擊。這些攻擊的目標是金融和科技公司。這些“打了就跑”的DDoS攻擊使用重複的短時間高容量攻擊,在其幅度(攻擊規模)和頻率(單位時間內爆發的次數)方面特別具有攻擊性。
其中一次攻擊顯示了多次80Gbps的連續爆發,持續2到3分鐘,每4分鐘重複一次。這導致在45分鐘的時間內發生了12次80Gbps的攻擊。
勒索拒絕服務活動捲土重來
第二季度,一名扮演Fancy Lazarus的犯罪分子再次發起DDoS勒索活動。到5月底,Radware發現大量來自收到這些勒索信的組織對其雲安全服務的緊急啟動。
自2020年8月以來,贖金拒絕服務(RDoS)攻擊一直是DDoS威脅的一個持久組成部分。在這種攻擊中,受害者收到一封要求支付贖金的信件,否則就會成為DDoS攻擊的目標。
惡意掃描器利用漏洞
在2021年第二季度,企業平均阻止了近2000次未經請求的漏洞掃描器掃描事件。根據攻擊報告,在這些掃描中,40%是由潛在的惡意掃描程式執行的,這些掃描程式希望積極利用已知的漏洞並攻擊組織。
漏洞掃描器是一種自動工具,允許組織檢查其網路和應用程式是否存在安全漏洞,從而使其暴露於攻擊之下。
企業正受到犯罪團伙嚴密計劃的挑戰,新漏洞的暴露和武器化之間的視窗正變得非常狹窄。在某些情況下,我們觀察到製造商釋出補丁和試圖利用該漏洞的惡意活動之間的時間不到24小時。
“軟體安全檢測修復”是現有網路安全防護手段的重要補充,軟體安全是確保網路安全的最基礎防線。因此減少軟體安全漏洞可以在很大程度上避免遭到網路攻擊。調查顯示,超過六成的安全漏洞與程式碼有關,透過靜態程式碼安全檢測技術可以幫助使用者減少30-70%的安全漏洞。
隨著利用漏洞網路攻擊愈發頻繁,在軟體開發階段,利用 靜態程式碼檢測和SCA等技術減少軟體安全漏洞,提升軟體自身安全性,是現有網路防護手段的重要補充!建議企業在網路安全防護原基礎上,加強程式碼安全檢測提高軟體安全性,為網路攻擊做好充分準備。
Wukong(悟空)靜態程式碼檢測工具,從原始碼開始,為您的軟體安全保駕護航!
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2785934/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 人工智慧技術助力醫療保健人工智慧
- 醫療技術能成為解決新加坡醫療保健挑戰的方案嗎?
- Linux惡意軟體飛速增長 危險性增加(轉)Linux
- 針對資訊竊取惡意軟體AZORult的分析
- Preqin:中國醫療保健行業私募股權投資大幅增長行業
- 微軟稱發現針對烏克蘭的破壞性惡意軟體微軟
- 阻止惡意軟體和網路攻擊的基本方式
- 針對醫療保健網路攻擊危及患者生命並影響護理
- 新型Windows惡意軟體正在針對Linux、macOS裝置WindowsLinuxMac
- 惡意軟體增長迅速 每月新增三萬多站點
- McAfee:移動惡意軟體數量暴增700%
- 針對Linux和Windows使用者的新型多平臺惡意軟體LinuxWindows
- FBI提醒司機:小心針對汽車的惡意軟體攻擊
- 首個針對蘋果M1晶片的惡意軟體來了!蘋果晶片
- RiskIQuarantine:Google Play惡意軟體兩年增長388% 佔12.3%Go
- 分佈超過800個惡意NPM包 軟體供應鏈攻擊活動增長迅速NPM
- 針對中文使用者,駭客利用谷歌搜尋廣告傳播惡意軟體谷歌
- NSS Labs:微軟在阻止惡意軟體的下載方面最佳微軟
- DNS 劫持惡意軟體 Roaming Mantis 升級,針對全球 iOS、Android 和桌面使用者DNSiOSAndroid
- 醫療保健領域的機器人機器人
- 新惡意軟體模糊技術是如何利用HTML5的?HTML
- 後門惡意軟體通殺 Win、macOS、Linux 三大系統;Linux 惡意程式數量增長 35% | 思否週刊MacLinux
- CrowdStrike:2021年針對Linux發行版本的惡意軟體數量同比增加35%Linux
- 十年後,惡意軟體作者仍在濫用“天堂之門”技術
- TrickBot和Emotet再奪惡意軟體之冠
- 從技術到醫療,雲知聲全棧AI技術為智慧醫療加碼全棧AI
- IBM:醫療保健行業的數字化重塑(附下載)IBM行業
- 23年1-10月全球被卡巴斯基阻止啟動金融惡意軟體使用者數量(附原資料表)
- 國內醫療器械行業整體步入高速增長階段行業
- Zero Access惡意軟體分析
- [原創]流行防毒軟體對惡意PDF文件檢測的概括性分析防毒
- 微軟:加密貨幣挖礦類惡意軟體 已成為一項增長的威脅微軟加密
- 衡量醫療保健網路風險的5種方法
- Osterman Research:近20%公司曾受到社交媒體惡意軟體攻擊
- Windows Defender漏洞防護:減少針對下一代惡意軟體的攻擊面Windows
- FBI針對Tor網路的惡意程式碼分析
- Get Safe Online:2011年7-11月移動惡意軟體數量增長了800%
- Juniper:2010年移動惡意軟體的數量同比增長250%