本报告重点关注了勒索软件、新漏洞披露和物联网安全摄像头的安全风险。报告指出,勒索软件在2021年上半年占据新闻头条,尤其是对殖民管道的攻击。报告还提到,勒索软件威胁现在是董事会级别的话题,所有拥有OT系统的组织都需要了解这些攻击是如何进行的以及如何防御它们。报告还介绍了勒索软件即服务(RaaS)模型的犯罪集团,这些集团的运作很像卡特尔,受利润驱动,涉及多个不相关的各方在一个生态系统中共同行动。报告还揭示了DarkSide可执行文件的内部结构,并在三个方面揭示了恶意软件的技术:选择受害者和文件、确保匿名和反检测、防止数据恢复。报告还提到了RaaS运营商REvil在2021年上半年的蓬勃发展,对JBS Foods、宏基和广达等公司进行了高调攻击。报告强调了组织面临此类威胁的高风险。
