据EKCEN铁最新版本《网络调查、取证和响应(CIFR)报告》显示，与去年同期相比，2021年上半年全球网络入侵活动增加了125%。

据EKCEN铁最新版本《网络调查、取证和响应(CIFR)报告》显示，与去年同期相比，2021年上半年全球网络入侵活动增加了125%。

什么是网络攻击

网络攻击是指任何未经授权进入或试图进入他人计算机网络的行为。

随着使用web shell的网络入侵活动的增加，有必要更加关注网络安全

报告显示，网络入侵活动增加了125%，主要是网络空壳活动，即攻击者通过针对性的威胁软件和威胁操作，使用小型恶意代码进行远程访问和控制。

美国，英国和澳大利亚是CIFR团队调查中事件最多的三个国家，分别占总事件的36%、24%和11%。

从行业角度来看，消费和服务行业是最常被攻击的目标，占调查中网络攻击总数的21%，其次是工业/制造业、银行业和旅游业，分别占16%、10%和9%。

威胁软件安全是一个严重的威胁

报告显示，ransomware仍是“恶意软件之王”，并详细介绍了2021年上半年威胁软件数量和种类的调查结果。

从数量上看，最大的恶意软件类别是ransomware，占38%，后门占33%。观察到的最大的ransomware变体是REvil/Sodinokibi，占威胁软件的25%。

保险行业最常成为ransomware运营商的攻击目标，其中ransomware攻击占23%，消费品和服务占17%，通信行业占16%。

年收入在10亿至99亿美元之间的公司占了勒索软件攻击和恐吓受害者总数的一半以上，约为54%。大约20%的公司年收入在100亿到200亿美元之间。

名为REvil的ransomware团队已经在蓬勃发展的地下网络犯罪中存在多年。最近的所有勒索软件攻击中，高达42%可以追溯到这个团伙，但他们尤其以两次黑客攻击而闻名。本月早些时候，该团伙通过袭击软件公司Kaseya，袭击了至少1000家企业。

这是历史上最大的敲诈活动之一。上个月，REvil袭击了肉类供应商JBS，索要1100万美元。尽管世界领导人将注意力转向了勒索软件，并威胁要采取行动，但直到现在，里维尔一直是目中无人的。

安全公司Recorded Future的高级威胁分析师艾伦师艾伦利斯卡，说：“当我们争先恐后地弄清楚发生了什么时，这有点令人困惑。”“我们谨慎乐观地认为，最大的帮派之一已经结束。

”今天的关闭有几种可能的解释。首先，如果他们赚了足够的钱或者觉得压力太大，帮派本身可能会选择退休。美国或其盟友可能已经成功地将它们下线。或者，在国际监督下，俄罗斯政府可能会迫使它们关闭。

他们的消失也可能是暂时的——许多网络罪犯在最终以新身份出现之前假装“退休”。

Check Point软件的发言人埃克拉姆艾哈艾哈迈德说：“我们建议不要马上下结论，因为现在下结论还为时过早，但REvil确实是我们见过的最无情、最有创意的勒索软件团伙。一个。”

答案仍然不清楚，更广泛的勒索软件问题仍然迫在眉睫。