与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

商业电子邮件泄露和勒索软件是第二季度的头号威胁

发布时间:2024-07-31 来源:澎湃新闻 浏览次数:551次

Cisco Talos今天发布的一份新报告发现,商业电子邮件泄露和勒索软件是2024年第二季度的最大威胁,科技公司成为受到攻击最多的行业。

《Cisco Talos 2024年第2季度事件响应趋势》(4月至6月)报告了Cisco Talos参与的事件响应活动,在观察中发现BEC 和勒索软件并列头号威胁,合计占所有事件的60%。与上一季度相比,BEC的数量略有下降,勒索软件的数量略有上升。

勒索软件占本季度参与量的30%,比上一季度增长22%,首次观察到新的勒索软件团伙Mallox和 Underground Team。该公司还处理了正在进行的Black Basta和BlackSuit勒索软件攻击,这些是本季度最多的攻击。

此外,Talso Incident Response还观察到本季度网络设备针对性攻击略有增加,占比24%。网络设备针对性攻击包括密码喷洒,攻击者对许多用户名尝试一些常用密码、漏洞扫描和利用,试图通过这种方式实现未经授权的访问。

不出所料,连续第三个季度,最常见获得初始访问权限的方法是使用有效账户泄露的凭据。Cisco Talos参与的事件中,有60%涉及凭据泄露,比上一季度增加了25%。

虽然许多黑客都是使用泄露的凭据进行入侵,但配置错误和缺乏多因素身份验证(MFA)也发挥了关键作用,Cisco Talos参与的事件要么没有MFA,要么涉及服务器配置错误,或者两者兼而有之。

该报告特别指出,那些没有及时使用最新补丁的系统极易受到漏洞的影响。鉴于配置错误的系统在配置时未考虑行业安全性最佳实践,因此它们会使组织暴露,例如本该仅供内部访问的服务器暴露在外。

报告中的其他发现包括 PowerShell是顶级执行技术,在参与的事件中占41%,比上季度增加了三分之一。反对者倾向于将创建新帐户作为一种持久性技术,在参与的事件中占比18%,是上一季度的两倍。

在53%的参与事件中出现了远程服务滥用,如RDP、SSH、SMB和WinRM,这一比例比上一季度略有下降。此外,远程访问软件的使用量增加了40%,其中AnyDesk出现次数最多,占比接近30%。

(新闻来源:澎湃新闻)

推荐新闻

天锐DLP:智能态势感知强化企业审计管理

2024-11-30

在当今数字化时代,企业信息安全面临前所未有的挑战,高效精准的审计管理成为确保企业稳健运行的关键。在此背景下,而天锐...

前程无忧百万数据遭泄露?含手机密码,疑遭撞库

2018-06-22

A站发生数据泄漏后,又有一家大型网站数据在暗网销售。据澎湃新闻报道,前程无忧用户信息在暗网公开销售,黑客展示部分样...

天锐绿盾桌面管理系统:保护计算机软硬件资产防丢失

2025-02-21

对终端桌面的安全管理而言,软硬件资产的管理将是非常重要的一个组成部分。如果不能全面的掌握终端计算机的软硬件资产,那么对于...

朋友圈“左右脑测试”并不科学 专家:可能导致信息泄露

2017-11-01

央广网北京消息(记者高敏 实习记者韩如愿)据经济之声《天下公司》报道,最近,一款测试左右脑的程序在微信朋友圈广泛传...

鞋服行业数据安全实战:这家企业如何用天锐蓝盾筑牢防护墙?

2025-05-29

企业数据安全专访 于鞋服行业而言,数据乃驱动企业创新的核心引擎。从设计稿原图、面料工艺参数、版型专利数...

Copyright ©2006-2025 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线