Sophos发布了“2021年威胁报告”,涵盖了SophosLabs在过去12个月在恶意软件和垃圾邮件分析方面所做的工作中获得洞察。
主要收获:
勒索软件
勒索软件继续加速创新他们的技术和犯罪手法。越来越多的勒索软件集团现在从事数据窃取,因此他们可能会威胁目标,就泄露敏感私人数据进行勒索。
随着勒索组织投入更多的精力积极攻击较大的企业,他们要求的赎金急剧上升。
每天的威胁
同时运行Windows和Linux的服务器平台一直是被严重攻击的目标,并被利用来从内部攻击企业。
像RDP和VPN集中器这样的通用服务仍然是攻击网络边界的焦点,而且威胁分子还利用RDP在被破坏的网络中横向移动。
我们发现,对基本安全的一个或多个方面缺乏重视是最具破坏性的攻击的根本原因。
新冠肺炎
在家办公带来了新的挑战,将企业的安全边界扩展到数千个受不同安全级别保护的家庭网络。
云计算已经成功地承受了许多企业对安全计算环境的需求,但仍然面临着不同于传统企业网络的挑战。
犯罪组织已经进入了服务经济体系。2020年,来自世界各地的网络安全专业人员组成了一支快速反应部队,以打击利用任何与新型冠状病毒相关的社会工程的威胁。
非传统平台
尽管移动平台运营商已努力监控应用程序中的恶意代码,但攻击者仍在边缘工作,开发了绕过这些代码扫描的技术。
数据科学家将从生物流行病学界借来的方法应用于垃圾邮件攻击和恶意软件有效载荷,以此作为弥补检测差距的方法。
