平均每家公司阻止惡意軟體數增長超30%!技術、醫療保健和金融最有針對性
網路安全公司Radware的一份報告顯示,第二季度被阻止的DDoS攻擊量與2020年同期相比增長了40%以上。該報告按行業以及跨應用程式和攻擊型別概述DDoS攻擊趨勢。
值得注意的要點:
平均而言,一家公司在2021年第二季度每月必須檢測和阻止近5,000個惡意事件和 2.3TB 的流量。
2021 年第二季度,平均每家公司被阻止的惡意事件數量增長了30%以上,每家公司的平均阻止量比2020年第二季度增長了40%以上。
2021 年上半年,與位於亞太地區 ( APAC )的公司相比,位於美洲或歐洲、中東和非洲 (EMEA) 的公司平均需要阻止兩倍的數量。美洲和歐洲、中東和非洲地區佔同期被阻止攻擊量的 80% 左右。
Radware威脅情報總監表示:儘管大型勒索攻擊已成為新聞頭條,但公司還需要注意其他網路威脅。
從DDoS勒索活動和DDoS肇事逃逸攻擊的增加,到一個針對中東金融機構的駭客組織,第二季度的網路活動數量與去年同期相比令人擔憂。這份報告的結果有力地提醒企業,沒有一家公司能免於成為目標。
科技行業成為受攻擊最多的行業
根據該報告,本季度受攻擊最多的行業是技術行業,每家公司平均遭受近3000次攻擊,其次是醫療保健行業(每家公司2000次)和金融行業(每家公司1350次)。在零售、通訊和電信行業,每家公司平均遭遇600至1000起攻擊。
每家遊戲公司平均受到400多起攻擊,而針對政府和公用事業機構的攻擊平均約為280起。從被封鎖的交易量來看,零售業在第二季度保持了最高的交易量,其次是遊戲、電信和科技業,它們分別封鎖了第二、第三和第四高的交易量。
針對科技和金融公司的激進爆發式攻擊
該報告還顯示,2021年第二季度發生了顯著的突發攻擊。這些攻擊的目標是金融和科技公司。這些“打了就跑”的DDoS攻擊使用重複的短時間高容量攻擊,在其幅度(攻擊規模)和頻率(單位時間內爆發的次數)方面特別具有攻擊性。
其中一次攻擊顯示了多次80Gbps的連續爆發,持續2到3分鐘,每4分鐘重複一次。這導致在45分鐘的時間內發生了12次80Gbps的攻擊。
勒索拒絕服務活動捲土重來
第二季度,一名扮演Fancy Lazarus的犯罪分子再次發起DDoS勒索活動。到5月底,Radware發現大量來自收到這些勒索信的組織對其雲安全服務的緊急啟動。
自2020年8月以來,贖金拒絕服務(RDoS)攻擊一直是DDoS威脅的一個持久組成部分。在這種攻擊中,受害者收到一封要求支付贖金的信件,否則就會成為DDoS攻擊的目標。
惡意掃描器利用漏洞
在2021年第二季度,企業平均阻止了近2000次未經請求的漏洞掃描器掃描事件。根據攻擊報告,在這些掃描中,40%是由潛在的惡意掃描程式執行的,這些掃描程式希望積極利用已知的漏洞並攻擊組織。
漏洞掃描器是一種自動工具,允許組織檢查其網路和應用程式是否存在安全漏洞,從而使其暴露於攻擊之下。
企業正受到犯罪團伙嚴密計劃的挑戰,新漏洞的暴露和武器化之間的視窗正變得非常狹窄。在某些情況下,我們觀察到製造商釋出補丁和試圖利用該漏洞的惡意活動之間的時間不到24小時。
“軟體安全檢測修復”是現有網路安全防護手段的重要補充,軟體安全是確保網路安全的最基礎防線。因此減少軟體安全漏洞可以在很大程度上避免遭到網路攻擊。調查顯示,超過六成的安全漏洞與程式碼有關,透過靜態程式碼安全檢測技術可以幫助使用者減少30-70%的安全漏洞。
隨著利用漏洞網路攻擊愈發頻繁,在軟體開發階段,利用 靜態程式碼檢測和SCA等技術減少軟體安全漏洞,提升軟體自身安全性,是現有網路防護手段的重要補充!建議企業在網路安全防護原基礎上,加強程式碼安全檢測提高軟體安全性,為網路攻擊做好充分準備。
Wukong(悟空)靜態程式碼檢測工具,從原始碼開始,為您的軟體安全保駕護航!
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2785934/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 人工智慧技術助力醫療保健人工智慧
- 微軟稱發現針對烏克蘭的破壞性惡意軟體微軟
- 醫療技術能成為解決新加坡醫療保健挑戰的方案嗎?
- 阻止惡意軟體和網路攻擊的基本方式
- 針對資訊竊取惡意軟體AZORult的分析
- 新型Windows惡意軟體正在針對Linux、macOS裝置WindowsLinuxMac
- 針對Linux和Windows使用者的新型多平臺惡意軟體LinuxWindows
- 針對醫療保健網路攻擊危及患者生命並影響護理
- Preqin:中國醫療保健行業私募股權投資大幅增長行業
- DNS 劫持惡意軟體 Roaming Mantis 升級,針對全球 iOS、Android 和桌面使用者DNSiOSAndroid
- CrowdStrike:2021年針對Linux發行版本的惡意軟體數量同比增加35%Linux
- 首個針對蘋果M1晶片的惡意軟體來了!蘋果晶片
- 分佈超過800個惡意NPM包 軟體供應鏈攻擊活動增長迅速NPM
- 後門惡意軟體通殺 Win、macOS、Linux 三大系統;Linux 惡意程式數量增長 35% | 思否週刊MacLinux
- 23年1-10月全球被卡巴斯基阻止啟動金融惡意軟體使用者數量(附原資料表)
- 針對中文使用者,駭客利用谷歌搜尋廣告傳播惡意軟體谷歌
- 醫療保健領域的機器人機器人
- TrickBot和Emotet再奪惡意軟體之冠
- 微軟:加密貨幣挖礦類惡意軟體 已成為一項增長的威脅微軟加密
- 十年後,惡意軟體作者仍在濫用“天堂之門”技術
- 從技術到醫療,雲知聲全棧AI技術為智慧醫療加碼全棧AI
- GALLUP:2021年美國醫療保健報告
- Atlas&AV-Test:2020年macOS惡意軟體超60萬個 同比增長1100%Mac
- linux ddos惡意軟體分析Linux
- 惡意軟體Linux/Mumblehard分析Linux
- Zero Access惡意軟體分析
- 卡巴斯基:Lazarus黑客組織開發針對加密貨幣交易所的MacOS惡意軟體黑客加密Mac
- 國內醫療器械行業整體步入高速增長階段行業
- 德勤:2024年全球醫療保健行業展望行業
- 德勤:2022年全球醫療保健展望報告
- 阻止 WannaCry 的英雄將豁免因開發惡意軟體引發的牢獄之災
- 是防毒軟體”失職“還是惡意軟體太”狡猾“?惡意軟體可繞過Android防護系統防毒Android
- 2020年醫療保健AI創新應用案例 - kdnuggetsAI
- 衡量醫療保健網路風險的5種方法
- [技術思考] 軟體可測性分析和實踐
- 惡意軟體PE檔案重建指南
- 醫療防“統方”技術原理深度剖析
- 中西醫診療與軟體測試