远程和混合工作环境,以及瞬息万变的世界格局,正在继续改变我们互动的方式,并带来新的安全挑战,为恶意行为者开辟更多途径。随着去年电子邮件、文本和其他通信平台上的网络钓鱼攻击不断升级,研究人员发现了新的高风险恶意URL,这些URL隐藏在代理规避和匿名程序的背后。此外,虽然基于浏览器的加密劫持可能实际上已经消失,但随着网络犯罪分子继续寻找破坏数据和个人信息的方法,加密恶意软件已成为主流。OpenText首席执行官兼首席技术官MarkJ.Barrenechea表示:“随着组织将网络弹性整合到他们的技术、流程和人员中,他们抵御、响应和从威胁中恢复的能力将会提高。”今年的调查结果再次强调,企业需要部署强大的多层安全防御措施,以帮助他们保持网络弹性的核心,甚至抵御最具创造力的网络犯罪分子。专注于网络钓鱼和假冒业务。2021年5月整体网络钓鱼活动激增770%。2021年1月至2021年4月的网络钓鱼活动仅占9%。2021年检测到的所有网络钓鱼URL中有54%来自巨头:Apple、Facebook、YouTube、Microsoft和Google。注:2020年排名第一的假冒品牌eBay在2021年全面跌出前10,主要原因是疫情导致的隔离政策和资源短缺。恶意软件86.3%的恶意软件是单台PC独有的。83%的Windows恶意软件隐藏在四个位置之一,与去年相比,应用程序数据减少了46%,桌面增加了40%。注:2020年至2021年间,到达受Webroot保护的Windows端点的恶意软件文件数量下降了58%。行业感染率2021年制造业感染率比平均水平高54%;2021年公共行政部门的感染增长率比平均水平高出41%;2021年金融保险行业感染率比平均水平低22%;注意:制造业是2021年最脆弱的行业,因为他们通常愿意支付赎金以防止供应链中断。2021年的ColonialPipeline事件让人想起2017年NotPetya勒索软件对乌克兰供应链造成的破坏。我们预计2022年将有更多针对制造商和供应链的攻击。国家感染率日本、英国、北美和澳大利亚的感染率自去年以来下降了51%;美国拥有最多的恶意IP地址和定罪(24.3%);注:荷兰每个恶意IP地址的定罪数量最高(平均526),这意味着荷兰每个恶意IP地址的平均恶意活动高于其他国家/地区。IDC安全服务项目总监CraigRobinson表示:“网络弹性是全球企业的首要任务,更好地了解已知威胁将在构建和维护强大的分层安全方法方面发挥关键作用。”
