网络安全公司 Flashpoint 发布最新报告,称 2024 年上半年(1-6 月)累计发现 17518 个漏洞,数量同比增加 11%,其中超过 45% 的漏洞 CVSSv3 中被评为“高危”或“关键”。
援引报道称,信息窃取类恶意软件不断增加,今年上半年有 1300 多万台设备受到感染,5300 多万个凭证被泄露。
Redline 是最多产的信息窃取软件,感染了 300 多万台主机,流出了 1000 多万个被盗凭据。这些数据正被用来推动日益复杂和破坏性更大的勒索软件攻击。
美国仍然是勒索软件组织的主要目标,其次是英国和加拿大。造成这种持续关注的因素包括:高知名度目标的存在、支付高额赎金的可能性以及摧毁复杂的勒索软件操作所面临的总体挑战。
LockBit(勒索软件即服务提供商)仍然是最多的勒索软件形式,半年来共发生 428 起攻击,超过了 Play 的 175 起和 RansomHub 的 169 起。 
