去年,网络钓鱼攻击在电子邮件、文本和其他通信平台上不断升级,研究人员发现,新的高风险恶意URL正隐藏在proxy avoidance和匿名器后面。此外,虽然基于浏览器的加密劫持可能实际上已经消失,但随着网络犯罪分子继续寻找破坏数据和个人信息的方法,加密恶意软件已成为主流。
OpenText首席执行官兼首席技术官Mark J. Barrenechea表示,“随着企业将网络弹性整合到他们的技术、流程和人员中,企业防御和响应威胁以及从威胁中恢复的能力都将会提升。”今年的调查结果再次强调,企业需要部署强大的多层安全防御措施,以帮助其维护网络弹性的核心,甚至可以规避那些最具创造力的网络犯罪分子。
要点聚焦
网络钓鱼和仿冒企业
• 2021年5月整体网络钓鱼活动激增770%;
• 2021年1月至4月的网络钓鱼活动仅占9%;
• 2021年检测到的所有网络钓鱼URL中有54%来自巨头企业:Apple、Facebook、YouTube、Microsoft和Google;
• 注意:2020 年排名第一的仿冒品牌eBay到2021年已经完全跌出前10名,这主要归因于疫情大流行的隔离政策和资源短缺。
恶意软件
• 86.3%的恶意软件是单台PC独有的;
• 83%的Windows恶意软件隐藏在四个位置中的一个,其中appdata比去年减少了46%,desktop比去年增加了40%;
• 注意:2020年至2021年间,到达受Webroot保护的Windows端点的恶意软件文件数量下降了58%。
行业感染率
• 2021年制造业的感染率比平均水平高出54%;
• 2021年公共行政部门的感染增长率高出平均水平41%;
• 2021年金融和保险业感染率比平均水平低22%;
• 注意:制造业是2021年最易受感染的行业,因为他们通常愿意支付赎金以防止供应链中断。2021年的Colonial Pipeline事件,不禁让人想起2017年NotPetya勒索软件对乌克兰供应链造成的破坏。我们预计2022年将出现更多针对制造商和供应链的攻击活动。
国家/地区感染率
• 日本、英国、北美和澳大利亚的感染率自去年以来下降了51%;
• 美国拥有最多的恶意IP地址和定罪 (24.3%) ;
• 注意:荷兰的每个恶意IP地址的定罪数量最多(平均526个),这意味着荷兰的每个恶意IP地址平均执行的恶意活动要高于其他国家。
IDC安全服务项目总监Craig Robinson表示,“网络弹性是全球企业的首要任务,更好地了解已知威胁,将在构建和维护强大的分层安全方法中发挥关键作用。”
版权声明:本文为企业网D1Net编译,转载需注明出处为:企业网D1Net,如果不注明出处,企业网D1Net将保留追究其法律责任的权利。
京公网安备 11010502049343号