Rewterz已宣布发布年度 2020威胁情报报告。该报告是根据通过我们的安全运营中心和传感器收集的数据编制的。由于Rewterz威胁情报平台利用众多攻击传感器收集来自全球威胁源的恶意事件数据,因此我们的团队会提前提供这些宝贵的实时数据,以使组织能够应对可能的网络攻击。
Rewterz威胁情报报告2020包括我们的安全运营中心(SOC)团队的发现,该团队监视并识别了多个行业的网络攻击。我们的团队还分析了从威胁情报论坛以及数十万受保护的端点和服务器中检测到的全球网络安全威胁。该报告还包含其他来源,这些来源可跟踪网络钓鱼,攻击活动,欺骗,身份盗用,财务欺诈和其他欺诈活动。我们的团队提供了这些宝贵的实时数据,以使组织免受网络攻击的侵害,而网络攻击可能会对组织造成巨大的损害和损失,例如关键业务的中断和/或极端的财务损失。
为了应对不断增长的网络犯罪技术,并保护组织的机密性,完整性和可用性,我们的SOC团队使用最先进的威胁情报,并通过我们的安全协调自动化和响应(SOAR)管理威胁态势的实时数据平台,SIRP。 通过此报告,我们旨在共享和传播有关当今Internet上使用的复杂威胁和高级攻击者做法的知识。该报告使读者能够清楚地了解网络世界中运营的组织当前面临的威胁的性质。
根据我们的威胁情报团队收集的数据,此报告包含以下主要发现:
- 信息技术和金融是网络犯罪中网络犯罪分子最关注的顶级行业。
- 在容易产生COVID的网络空间中,大多数数据泄露均针对健康和金融行业。
- 检测到的Web应用程序攻击中有50%是非法资源访问,主要来自俄罗斯的网络空间。
- 发现俄罗斯和美国的网络空间最活跃地参与了全球的网络犯罪活动。
- 50%的检测到的网络攻击以443端口为目标。
- 网络钓鱼和漏洞利用被发现是最受欢迎的攻击媒介。
- 在Microsoft Office,Pulse Secure VPN和Citrix ADC和网关中发现了利用最多的漏洞。
- 随着网络罪犯转向财务收益,银行木马和勒索软件击败了所有其他类型的恶意软件。
- 据报道,拉撒路(Hidden Cobra)是全球最活跃,最恶意的Advanced Persistent Threat。
- Google是网络攻击中最伪造的品牌,因为在涉及品牌伪造的所有攻击中,有39%被模仿。
- 该报告还包含在巴基斯坦发现的网络事件和APT攻击。
要下载Rewterz 2020威胁情报报告的完整副本,请访问: Rewterz 2020威胁情报报告。