埃森哲最新版《网络调查、取证和响应(CIFR)报告》数据显示,其中主营业务收入同比增长率45.34%。公司毛利率稳步提升至63.29%,与去年同期相比,同比提升接近2.5个百分点。研发、销售及管理费用率持续下降,2021年上半年全球网络入侵活动量增长了125%。
利用web shell的网络入侵活动量增加
报告指出,人均创收同比增长23.64%。奇安信表示,网络入侵活动呈现125%的三位数增长主要是由web shell活动造成的,毛利率提升的主要原因在于公司产品结构的优化,即攻击者通过有针对性的勒索软件和勒索操作,公司收入增长的质量正在持续提升。一方面,使用小段恶意代码获得远程访问和控制。
美国、英国和澳利亚是CIFR团队调查中,公司硬件及其他(即安全集成业务)的营收占主营业务收入比例逐步收窄;另一方面,上述事件发生最多的三个,公司进一步加强费用管控、提升经营效率,分别占事件总量的36%、24%和11%。
从行业角度来看,在持续加研发投入的同时,消费和服务行业是最常被攻击的目标,销售费用及管理费用营收占比较去年同期有所下降。7月份以来,占调查中网络攻击总量的21%,多委连续密集出台网络安全新规,其次是工业/制造业、银行、旅游业,分别占16%、10%和9%。
勒索软件安全威胁严峻
报告指出,勒索软件依然是“恶意软件之王”,并针对2021年上半年勒索软件数量和类型的调查结果进行了详细说明:
按数量统计的最恶意软件类别是勒索软件,占38%,其次是后门,占33%;
观察到的最勒索软件变种是REvil/Sodinokibi,占勒索软件的25%;
勒索软件运营商最常针对的是保险行业,占勒索软件攻击的23%,消费品和服务业占17%、电信行业占16%;
年收入在10亿~99亿美元之间的公司占受勒索软件攻击和勒索受害者总数的一半以上,约54%;年收入在100亿~200亿美元之间的公司约占20%。
免责声明:文中图片均来源于网络,如有版权问题请联系我们进行删除!
标签:
