研究還表明，針對(duì)政府機(jī)構(gòu)的勒索軟件攻擊數(shù)量從2021年第一季度的12%飆升至第二季度的20%。該公司的專家安全中心還在本季度發(fā)現(xiàn)了B-JDUN(一種用于攻擊能源公司新的RAT惡意代碼)和Tomiris(一種新的惡意軟件)。Tomiris具有獲取持久性的功能，可以向網(wǎng)絡(luò)攻擊者控制的服務(wù)器發(fā)送關(guān)于工作站的加密信息。

 

 

這項(xiàng)研究發(fā)現(xiàn)，與今年第一季度相比，網(wǎng)絡(luò)攻擊的數(shù)量總體僅小幅上升0.3%。這種放緩在意料之中，因?yàn)樵谌蛞咔槁雍瓦h(yuǎn)程工作快速增長(zhǎng)的期間，很多企業(yè)采取了更有力的措施來保護(hù)網(wǎng)絡(luò)外圍和遠(yuǎn)程訪問系統(tǒng)。然而，勒索軟件攻擊數(shù)量卻快速增加——僅在今年4月就增加了45%，這應(yīng)該引起人們的高度關(guān)注。

 

在一份相關(guān)的聲明中，該公司對(duì)暗網(wǎng)論壇禁止發(fā)布有關(guān)勒索軟件運(yùn)營(yíng)商合作伙伴計(jì)劃的帖子進(jìn)行了確認(rèn)。這表明在不久的將來，這些“合作伙伴”可能不再扮演獨(dú)特的角色——勒索軟件運(yùn)營(yíng)商自己完成組建和監(jiān)督分銷商團(tuán)隊(duì)的任務(wù)。

 

研究人員還注意到，專門設(shè)計(jì)用于滲透和攻擊Unix系統(tǒng)的惡意軟件正在不斷增多。Positive Technologies公司信息安全分析師Yana Yurakova說：“我們已經(jīng)習(xí)慣了網(wǎng)絡(luò)攻擊者分發(fā)的惡意軟件會(huì)對(duì)基于Windows的系統(tǒng)構(gòu)成威脅的想法?，F(xiàn)在我們看到惡意軟件攻擊Unix系統(tǒng)、虛擬化工具和編排器的趨勢(shì)更加強(qiáng)烈。越來越多的企業(yè)(包括大型企業(yè))現(xiàn)在使用基于Unix的軟件，這就是網(wǎng)絡(luò)攻擊者將注意力轉(zhuǎn)向這些系統(tǒng)的原因。”

 

 

•在針對(duì)企業(yè)的所有惡意軟件攻擊中，有69%涉及勒索軟件分銷商，與2020年同期相比增長(zhǎng)30%。

 

•零售業(yè)的格局發(fā)生了顯著變化——“網(wǎng)絡(luò)掠奪者”攻擊急劇減少，勒索軟件攻擊的數(shù)量隨之上升。針對(duì)零售商的勒索軟件攻擊占到所有使用惡意軟件的攻擊的95%。這可能是因?yàn)樵撔袠I(yè)以前遭到的攻擊主要針對(duì)數(shù)據(jù)支付詳細(xì)信息、個(gè)人信息、憑證等方面。現(xiàn)在，他們更直接地通過勒索贖金來追求經(jīng)濟(jì)利益。

 

•針對(duì)零售業(yè)的社交工程攻擊數(shù)量也從2021年第一季度的36%增加到第二季度的53%。

 

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。