Positive Technologies:五分之四的网络攻击具有针对性

Positive Technologies 对 2023 年第二季度的相关网络威胁进行了分析。报告显示,自今年年初以来,有针对性的攻击数量增加了 10%,目前占 78%。专家们注意到利用漏洞的大规模攻击和大量用户个人数据的泄露。此外,在此期间,针对区块链项目的成功网络攻击有所增加,针对 IT 公司的勒索软件活动也激增。

报告还显示,2023 年第二季度的事件数量同比增长了 17%。对企业的成功网络攻击通常会导致机密信息泄露(67%)和核心业务中断(44%)。

勒索软件攻击在 2023 年第二季度增长了 13%。Positive Technologies 公司注意到,IT 组织在勒索软件受害者总数中所占的比例(11%)有所增加。据专家称,造成这种增长的一个可能原因是,成功的攻击使网络犯罪分子能够获得机密的客户数据。

Positive Technologies 的分析师记录了一个新趋势。网络犯罪分子越来越多地放弃加密,并以公布被盗数据来威胁受害者,而不是要求为数据解密支付赎金。

Positive Technologies 研究分析师 Natalia Yushkova 评论说:  我们看到攻击者逐渐放弃将数据加密作为向受害者施压的关键手段。使用勒索软件需要攻击者花费大量精力绕过恶意软件防御系统并部署恶意软件。这样做的额外风险是,攻击者可能会试图利用窃取的数据进行重复攻击。发现自己受到攻击的公司必须及时查找入侵点和漏洞,并确保犯罪分子没有留下任何后门。

Positive Technologies 发现,恶意行为者继续利用旧漏洞和新漏洞。某些事件表明,漏洞可能在被发现多年后再次被利用。因此,Positive Technologies 公司的专家建议企业建立漏洞管理流程,方法是清查所有基础设施资产、查找漏洞、按严重程度对漏洞进行排序并与趋势进行比较、建立软件更新策略并监控修复进度。VM(漏洞管理)系统可以帮助企业建立这种流程。

Positive Technologies 的分析师记录了在针对个人的攻击中使用间谍软件的趋势:网络犯罪分子在所有攻击中使用了62% 的此类恶意软件,比 2023 年第一季度高出 23 个百分点。值得注意的是,Positive Technologies 专家安全中心(PT ESC)的团队在第二季度发现了一种新的窃取程序。它搜索主目录和本地驱动器中的文件,然后将这些文件连同屏幕截图和剪贴板内容一起发送到 C&C 服务器。

根据 Positive Technologies 的评估,区块链项目仍然是攻击者青睐的目标。2023 年第二季度,这些项目受到攻击的频率是第一季度的两倍。最大的事件是对 Discord 中加密货币交易所服务器所有者的网络攻击,导致 300 万美元被盗。

2023 年第二季度发生了几起成功的网络攻击事件,造成了严重的负面影响。德国 IT 服务提供商 Bitmarck 遭到攻击,被迫关闭了所有面向客户的系统和内部系统。这扰乱了许多医疗保险公司的运营,使其无法访问病人的医疗记录、处理数字病假或提供其他在线服务。对微软云服务的 DDoS 攻击使许多公司无法使用电子邮件: 在攻击达到高峰时,共有18,000 名用户无法访问 Outlook。

借助网络应用程序防火墙加固网络边界,是提高企业网络安全标准的关键一步。为防止恶意软件感染,我们建议您使用沙箱来分析虚拟环境中的文件行为,并检测任何恶意活动。Positive Technologies 专家强烈建议您谨慎对待收到的电子邮件、即时信息和社交媒体上的信息,不要点击任何可疑链接。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/64089.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

git pull 总提示让输入merge 信息

问题描述:在生产环境拉代码的时候,总是出现 .git/MERGE_MSG,很烦。 虽然每次可以通过输入 :q 命令,取消,然后完成拉取。但是这样就很影响效率。 解决方法: 方法一: 暂时屏蔽错误法…

算法 稀疏数组 数组优化 数组压缩 二维数组转稀疏数组 算法合集(二)

1. 五子棋游戏,玩家对战一半停战休息,此时需要存储当前对战双方棋子信息 a. 采用二维数组存储: 0为空, 1代表黑棋 2代表蓝色棋子 b. 棋盘为11行,11列 > int [][] chessArray new int [11][11]; c. 出现的问题&am…

【校招VIP】产品面试之面试官的真实意图

考点介绍: 大厂面试时,面试官提出的问题除了了解经历和想法外,最看重的是思维逻辑能力、团队协作能力和协调能力。 『产品面试之面试官的真实意图』相关题目及解析内容可点击文章末尾链接查看! 一、考点题目 1. 你遇到的最大的…

无涯教程-Android - RadioButton函数

RadioButton有两种状态:选中或未选中,这允许用户从一组中选择一个选项。 Radio Button 示例 本示例将带您完成一些简单的步骤,以展示如何使用Linear Layout和RadioButton创建自己的Android应用程序。 以下是修改后的主要Activity文件 src/MainActivity.java 的内容。 packa…

Python 中的类,包括self关键字、类的属性限制访问

Python 中的类 一 、类和对象1.概念2.写法: 二、 self用法详解1.self代表类的实例,而非类2.self可以不写吗?3.在继承时,self的使用。 三、 属性限制访问1. 系统定义2.保护类型成员3.私有类型成员 一 、类和对象 1.概念 类是封装…

【1654. 到家的最少跳跃次数】

来源:力扣(LeetCode) 描述: 有一只跳蚤的家在数轴上的位置 x 处。请你帮助它从位置 0 出发,到达它的家。 跳蚤跳跃的规则如下: 它可以 往前 跳恰好 a 个位置(即往右跳)。它可以 …

Git——Windows平台创建gitee私有仓库详解

目录 1. 安装git 2. gitbash配置 2.1 设置 2.2 生成key 2.3 项目管理 2.3.1 本地新建 2.3.2 clone远程仓库的工程到本地改文件 1. 安装git 默认安装。 2. gitbash配置 2.1 设置 打开gitbash,设置用户名和邮箱: git config --global user.name …

vue3封装echarts图表数据无法渲染到页面

问题是后端的数据已经成功返回到前端了,但是Echarts图表一直不能被渲染,卡了一个多小时,最后问gpt才解决(gptyyds!!!) methods: {loadGet() {this.$axios.get(this.$httpUrl /goods…

Web安全——穷举爆破上篇(仅供学习)

Web安全 一、概述二、常见的服务1、burpsuite 穷举后台密码2、burpsuite 对 webshell 穷举破解密码3、有 token 防御的网站后台穷举破解密码3.1 burpsuite 设置宏获取 token 对网站后台密码破解3.2 编写脚本获取token 对网站后台密码破解 4、针对有验证码后台的穷举方法4.1 coo…

stm32之IIC协议

主要通过两个层面来讲:物理层、协议层。 IIC是一个同步半双工串行总线协议。 一、物理层(通信模型) 1、最早是飞利浦公司开发的这个协议,最早应用到其产品上去。 2、两线制(两根信号线) 其中SCL为时钟…

双网卡/内外网同时使用2023.09.01

1.双网卡 电脑需要两个网卡:两个网口或者是一个有线网卡加一个无线网卡。 查看网关:如下网口接入网线后,电脑连接WIFI,电脑会显示存在两个网卡正在使用(电脑存在两个IP地址) 查看本地的路由设置 route p…

服务器数据恢复- RAID5出现故障后恢复数据和操作系统的案例

服务器数据恢复环境: 某品牌服务器中有4块SAS硬盘组建了一组RAID5阵列,另外1块磁盘作为热备盘使用。上层操作系统为redhat linux,部署了一个数据库是oracle的OA。 服务器故障&初检: RAID5中一块磁盘离线后热备盘未自动激活re…

Vue 组件中如何引入外部的js文件 的10种方法

在Vue组件的<script>标签中使用import语句引入外部的JavaScript文件&#xff0c;适用于单个组件需要使用外部JavaScript文件的情况。这种方法可以在编译时静态地引入外部文件&#xff0c;并且可以通过import语句的路径指定具体的文件位置。 在Vue组件的<script>标…

设计模式-适配器

文章目录 一、简介二、适配器模式基础1. 适配器模式定义与分类2. 适配器模式的作用与优势3.UML图 三、适配器模式实现方式1. 类适配器模式2. 对象适配器模式3.类适配器模式和对象适配器模式对比 四、适配器模式应用场景1. 继承与接口的适配2. 跨平台适配 五、适配器模式与其他设…

Spring工具类--Assert的使用

原文网址&#xff1a;Spring工具类--Assert的使用_IT利刃出鞘的博客-CSDN博客 简介 说明 本文介绍Spring的Assert工具类的用法。 Assert工具类的作用&#xff1a;判断某个字段&#xff0c;比如&#xff1a;断定它不是null&#xff0c;如果是null&#xff0c;则此工具类会报…

大数据课程K16——Spark的梯度下降法

文章作者邮箱&#xff1a;yugongshiyesina.cn 地址&#xff1a;广东惠州 ▲ 本章节目的 ⚪ 了解Spark的梯度下降法&#xff1b; ⚪ 了解Spark的梯度下降法家族&#xff08;BGD&#xff0c;SGD&#xff0c;MBGD&#xff09;&#xff1b; ⚪ 掌握Spark的MLlib实现…

ChatGPT和文心一言的优缺点比较

ChatGPT和文心一言都是自然语言生成技术的代表&#xff0c;下面是它们的优缺点比较&#xff1a; ChatGPT的优点&#xff1a; 自由度高&#xff1a;ChatGPT生成的文本与给定的话题没有紧密的关联&#xff0c;可以灵活地生成多种不同的文本。多样性高&#xff1a;ChatGPT可以生…

Vue生命周期(详细)

生命周期 图&#xff1a; 可以理解vue生命周期就是指vue实例从创建到销毁的过程&#xff0c;在vue中分为8个阶段&#xff1a;创建前/后&#xff0c;载入前/后&#xff0c;更新前/后&#xff0c;销毁前/后。 一、创建&#xff08;实例&#xff09; 1、beforeCreate&#xff1a…

【单片机】单片机入门指南

一、概述 单片机&#xff08;Microcontroller&#xff0c;简称MCU&#xff09;是一种集成了微处理器、存储器、时钟、IO端口和外设接口等的集成电路芯片。它可以通过编程实现各种控制、运算等功能&#xff0c;常用于自动化控制、家电、智能仪表等领域。 二、单片机的种类和选…