網(wǎng)絡(luò)安全公司 Flashpoint 發(fā)布最新報告,稱 2024 年上半年(1-6 月)累計發(fā)現(xiàn) 17518 個漏洞,數(shù)量同比增加 11%,其中超過 45% 的漏洞 CVSSv3 中被評為“高危”或“關(guān)鍵”。
援引報道稱,信息竊取類惡意軟件不斷增加,今年上半年有 1300 多萬臺設(shè)備受到感染,5300 多萬個憑證被泄露。
Redline 是最多產(chǎn)的信息竊取軟件,感染了 300 多萬臺主機(jī),流出了 1000 多萬個被盜憑據(jù)。這些數(shù)據(jù)正被用來推動日益復(fù)雜和破壞性更大的勒索軟件攻擊。
美國仍然是勒索軟件組織的主要目標(biāo),其次是英國和加拿大。造成這種持續(xù)關(guān)注的因素包括:高知名度目標(biāo)的存在、支付高額贖金的可能性以及摧毀復(fù)雜的勒索軟件操作所面臨的總體挑戰(zhàn)。
LockBit(勒索軟件即服務(wù)提供商)仍然是最多的勒索軟件形式,半年來共發(fā)生 428 起攻擊,超過了 Play 的 175 起和 RansomHub 的 169 起。