文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

研究表明勒索软件在网络威胁格局中占据主导地位

2024-12-01 16:01

关注

为了提取凭据和其他敏感信息,网络犯罪分子使用网络钓鱼和恶意电子邮件作为他们首选的感染媒介。将近1%的电子邮件包含恶意链接或文件,26.5%的电子邮件被发送到用户收件箱(未被Microsoft 365阻止)。

此外,网络安全服务商Acronis公司的研究还揭示了网络犯罪分子如何利用恶意软件和未修补的软件漏洞提取数据并勒索受害企业支付赎金。使网络安全威胁形势进一步复杂化是对非传统进入途径的攻击的扩散。网络攻击者最近将加密货币和去中心化金融系统作为优先事项。使用这些不同途径的攻击和破坏导致了数十亿美元的损失以及泄露数据达到数TB。

Acronis公司网络保护研究副总裁Candid Wüest表示:“当今的网络威胁不断演变,并规避传统的安全措施。各种规模的企业都需要采用一种整体的网络安全方法,该方法集成了从反恶意软件到电子邮件安全和漏洞评估功能的所有内容。网络犯罪策略变得过于复杂,攻击的结果也过于可怕,企业不能只依靠单层方法和单点解决方案。”

关键数据点揭示了复杂的威胁形势

随着企业对云计算的依赖增加,网络攻击者已经在基于云计算的网络的不同入口处寻找目标。网络犯罪分子更加关注Linux操作系统和托管服务提供商(MSP)以及他们的中小企业客户网络。如今的网络威胁格局正在发生变化,企业必须跟上其发展的步伐。

勒索软件正在恶化,甚至比人们想像的还要严重。

越来越多的网络犯罪分子将注意力集中在加密货币和去中心化金融(DeFi)平台上。通过利用智能合约中的缺陷或通过恶意软件或网络钓鱼尝试窃取恢复短语和密码,黑客已经侵入加密钱包和交易所等。

暴露服务的未修补漏洞是另一种常见的感染媒介,例如Kaseya。为此,微软、谷歌和Adobe等公司强调了软件补丁和公开提交漏洞的透明度。这些补丁可能有助于阻止每月多达79次新的攻击。

数据违规为企业带来的痛苦

网络犯罪分子经常要求勒索赎金或直接从受害者那里窃取资金。企业面临的挑战不仅仅是损失收入。网络攻击通常会导致业务中断和其他服务级别违规,从而影响企业的声誉和客户体验。

当前的网络安全威胁领域需要一个多层次的解决方案,将反恶意软件、终端设备上的安全软件(ERD)、数据泄漏防护(DLP)、电子邮件安全、漏洞评估、补丁管理、远程监控和管理 (RMM)和备份功能结合在一起。这些不同组件的集成使企业有更好的机会避免网络攻击、减轻网络攻击造成的损害,并保留在这一过程中可能被更改或被盗的数据。

来源:企业网D1Net内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯