CSW：2021年第三季度勒索软件指数更新报告（英文版）（10页）.pdf

编号：56050

PDF 10页 2.51MB 下载积分：VIP专享

下载报告请您先登录！

CSW：2021年第三季度勒索软件指数更新报告（英文版）（10页）.pdf

1、2021年第三季度勒索软件指数更新继续显示所有关键勒索软件标记稳步增长。我们的勒索软件研究发现，勒索软件集团在第三季度扩大了他们的攻击库，增加了12个新的漏洞关联，是上一季度的两倍。第三季度勒索软件指数更新突出了我们对勒索软件群体的深入研究结果，以及他们所追求的漏洞和弱点。该报告还关注我们观察到的一些关键趋势，目的是向组织提供他们需要的知识，以避免fallina受害者遭受这类攻击。最近，Forrester Consulting代表Cyware进行了一项委托研究，讨论了组织在处理勒索软件和其他此类威胁时面临的主要障碍。机遇快照报告称，“改进威胁检测和事件响应是未来12个月组织的首要网络安全目标。

2、”然而，该报告也继续概述如下:“71%的安全主管报告称，他们的团队需要访问威胁情报/危及指标(loC)，安全操作数据，事件响应工件/历史数据，以及漏洞数据，但直接访问是一场斗争。”这正是我们继续研究试图解决的问题。我们的目标是帮助组织意识到现实的风险，通过勒索软件报告，通过可操作的情报，以更快的补救。本季度，Cyber Security Works和RiskSense(被vanti收购)与Cyware展开合作，扩大意识。本季度发现的一个新的漏洞紧跟我们注意到的第二季度零日漏洞利用趋势。CVE-2021-30116是Kaseya Unitrends Service的一个零日漏洞，在2021年7月3日REvil集团的大规模供应链攻击中被利用，影响了多家使用被攻击服务器的第三方公司。在攻击之后，该漏洞于2021年7月7日被Kaseya承认，并于2021年7月09日被添加到NVD中。2021年7月11日，又陆续推出了该软件的补丁。有趣的是，这个漏洞被REvil勒索软件利用了，尽管Kaseya的安全团队正准备为他们的系统发布补丁(在2021年4月报告了这个漏洞后)。

友情提示

1、下载报告失败解决办法
2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。
3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。
4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

本文（CSW：2021年第三季度勒索软件指数更新报告（英文版）（10页）.pdf）为本站（国际友人）主动上传，三个皮匠报告文库仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三个皮匠报告文库（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。