Sophos 2021 威胁报告涵盖了过去 12 个月 SophosLabs 在恶意软件和垃圾邮件分析以及 Sophos 快速响应、云安全和数据科学团队的工作中获得的洞察力。报告分为四个主要部分:讨论勒索软件如何自我转变,大型组织面临的最常见攻击,2020 年全球流行病的出现如何影响信息安全,以及针对传统上不被视为企业攻击面一部分的平台的攻击范围调查。总结报告的关键要点包括:勒索软件威胁参与者继续加速创新其技术和犯罪手法;越来越多的勒索软件组织现在从事数据盗窃,因此他们可能会因泄露敏感的私人数据而勒索目标;随着赎金组织加大力度主动攻击大型组织,他们索要的赎金急剧增加;此外,从事勒索软件攻击的不同威胁行为者团体似乎与地下犯罪组织中的同行更密切地合作,行为更像是网络犯罪卡特尔而不是独立团体;以前需要数周或数天的勒索软件攻击现在可能只需要数小时即可完成“日常”威胁;运行。
