2021年最后一个季度,与第三季度相比,利用CVE或零日漏洞的攻击数量增加了356%。Kroll最新的威胁态势报告显示,CVE/零日攻击现在占安全事件案例的26.9%,表明攻击者在利用漏洞方面做得越来越好,在某些情况下甚至同时出现了概念验证漏洞。利用了这些漏洞。本季度,专业服务行业是最大的攻击目标,其次是技术/电信、医疗保健、制造、金融服务和教育。尽管CVE和零日攻击有所增加,但网络钓鱼仍然是一种流行的感染媒介,即使与上一季度相比下降了12%,但它在2021年最后一个季度的所有可疑初始访问方法中仍占39%。勒索软件攻击的数量在第四季度略有下降,但它仍然是最受欢迎的攻击类型,占第四季度所有威胁的40%。Conti和LockBit是观察到的主流勒索软件变种。此外,不断出现分裂的勒索软件团体,这意味着在某些情况下,网络犯罪分子会向其他团体出售对这些恶意程序的访问权以索取赎金。Kroll网络风险总经理KeithWojcieszek表示:“网络钓鱼和勒索软件在Kroll的季度威胁态势报告中占据突出地位并不奇怪,但网络犯罪集团重组和重新攻击的程度不同寻常。虽然执法部门该部门在破坏攻击者方面取得了重大进展,但我们看到了新的勒索软件变体和勒索软件站点,以及分裂的勒索软件组,表明这些由勒索软件运行的犯罪集团的敏捷性和恶意意图大量软件漏洞被勒索软件利用供应商以及他们受到损害的速度,强调了针对攻击者采取立法行动以使其完全停止的重要性。”完整报告可在Kroll网站上获取:https://www.kroll.com/-/media/kroll/pdfs/q4-2021-threat-landscape.pdf
