提交需求
*
*

*
*
*
立即提交
点击”立即提交”,表明我理解并同意 《美创科技隐私条款》
免费试用
400-811-3777

logo

    产品与服务
    解决方案
    技术支持
    合作发展
    关于美创
    申请试用
      热门阅读
      1

      美创科技打造县域医疗灾备新标杆|神木市医院 HIS 系统数据库分钟级切换演练实录

      2025-07-02

       2

      百万罚单警示!DCAS助力金融机构筑牢数据安全防线,实现监管合规

      2025-06-20

       3

      2025中国互联网产业年会丨《中国互联网产业绿色算力发展倡议》正式发布

      2025-02-07

       4

      美创用户专访 | 精细化管理:医疗行业数据分类分级的策略与实践

      2025-01-10

       5

      容灾演练双月报|美创助力某特大型通信基础设施央企顺利完成多个核心系统异地容灾演练

      2025-01-10
      相关文章

      关键信息基础设施商用密码使用管理规定

      2025-07-25

      数据保护与应用合规体系建设研究

      2025-07-24

      重新定义XDR市场的6个关键趋势

      2025-07-23

      为什么说AI给机密计算打了一针强心针?

      2025-07-22

      《个人信息安全规范》修订思考之一:AI助手的授权机制设计

      2025-07-21
      调查:金融行业仍是黑客主要目标
      发布时间:2021-04-13 阅读次数: 329 次

      IBM Security报告表明,2020年金融和保险业公司依然是遭遇网络攻击最多的,延续了大约五年前所观测到的趋势。

       

      去年,制造业和能源行业分别位列黑客目标行业第二和第三位。零售和专业服务领域也跻身最易遭攻击行业前五名。

       

      最新一期的年度《X-Force威胁情报索引》中,IBM Security还披露称,勒索软件是2020年最常见的攻击方法,市场份额达23%左右。

       

      IBM解释称:恶意黑客主要通过远程桌面协议、凭证盗窃或网络钓鱼获取受害者环境访问权,进而实施勒索软件攻击,这些攻击途径在前几年也同样被利用来安装勒索软件。

       

      SodinokibiREvil)可以说是2020年最普遍的勒索软件家族,其背后的攻击者据信仅去年一年就盈利超1.23亿美元。

       

      IBM安全研究员同时指出,2020年超过半数的勒索软件攻击使用了双重勒索策略,除了加密文件,还盗取了数据,然后威胁受害者如果不支付赎金就要公开暴露被盗数据。IBM估测,2020年披露的数据泄露事件中有36%都是勒索软件相关的。

       

      IBM表示,相比2019年,数据盗窃攻击增长了160%,但仅占2020年网络安全事件总数的13%。服务器访问以10%的市场份额列第三位,比去年同期增长233%,而商务电邮入侵(BEC)则下降到第四位,市场份额为9%2019年时的市场份额是14%)。

       

      去年,漏洞扫描与利用是最常见的攻击方法,IBM观测到的全部网络安全事件中有35%都用到了。最常被利用的十个漏洞是:

       

          CVE-2019-19781Citrix ADC

       

          CVE-2018-20062NoneCMS ThinkPHP

       

          CVE-2006-1547Apache Struts

       

          CVE-2012-0391Apache Struts

       

          CVE-2014-6271GNU

       

          CVE-2019-0708BlueKeep

       

          CVE-2020-8515DrayTek Vigor

       

          CVE-2018-13382CVE-2018-13379Fortinet FortiOS

       

          CVE-2018-11776Apache Struts

       

          CVE-2020-5722Grandstream UCM6200

       

      去年,33%的攻击利用了网络钓鱼,是第二大常用感染途径。另一方面,仅有18%的攻击利用了凭证盗窃,相比此前一年的29%出现了大幅跳水。

       

      IBM也注意到了工业控制系统(ICS)报告漏洞数量的激增:2020年报告ICS漏洞数量达到468个,比2019年上升了49%

       

      2020年观测到的大多数恶意攻击以欧洲、北美和亚洲为目标,其中针对欧洲企业和机构的攻击数量大幅增长。

       

      欧洲占据了全部攻击目标的31%,比2019年上升10%,其中勒索软件是最为常见的威胁,占所有攻击的21%。另一方面,北美承受了27%的袭击,相比此前一年的44%下降不少。


      本文来自数世咨询,如有侵权联系删除

      上一条:2020年烟草行业网络安全和信息化工作综述
      下一条:开局“十四五”,广东加快推进网络强省建设
      返回
      关注或联系美创
      官方订阅号 官方订阅号
      官方服务号 官方服务号
      第59号 第59号
      服务热线:400-811-3777
      商务合作:marketing@mchz.com.cn
      友情链接 中央网信办 公安部 工信部 CNCERT 中国信通院 中国软件测评中心 国家工业信息安全发展研究中心 赛迪研究院
      Copyright © 2024 杭州美创科技股份有限公司 All rights reserved.
      浙公网安备 33010502006954号 浙ICP备12021012号-1 网站地图 网站声明及隐私保护政策
      免费试用
      服务热线

      马上咨询

      400-811-3777

      回到顶部