美国能源公司罕见披露勒索软件攻击细节

近日，美国能源服务公司BHI Energy罕见地披露了网络攻击详情，包括Akira勒索软件如何在攻击期间入侵其网络并窃取数据。

网络攻击十大目标行业：政府、通讯、银行、IT、酒店、航空、汽车、医疗、学校、关基。

重要事件回顾，智览网安行业发展。近日国内外网安行业发生了哪些重要事件，呈现出了怎样的发展态势呢？中国网安科技情报研究团队将从行业大角度出发，带领大家回顾近日国内外行业的重要事件，探究其中的发展态势。

2021年5月7日，运营美国最大燃料管道系统的Colonial Pipeline公司披露其遭受网络攻击。

勒索软件已成为一种日益普遍的全球威胁，2021年上半年，在众多网络威胁中表现最为亮眼也最为疯狂。据SonicWall报告称，相比2020年上半年，2021上半年勒索软件攻击数量增长了151%。攻击规模和频率以惊人的速度增长，复杂性和创新水平不断提高，成为政府、企业、个人最为关注的安全风险之一，也是网络安全最重大威胁之一。因此，有必要从发生原因、发展特点、打击措施和防御建议等方面进行分析研究。

Mandiant表示，Incontroller由三个组件组成。更有可能的是，他们被选中是因为对特定目标环境进行侦察。Dragons表示，这些目标设备被用于许多垂直行业。不过，Mandiant暗示，间接证据初步指向俄罗斯。

2021 年，随着数字货币的流行以及国家间对抗的加剧，以“高级持续性威胁”（APT）组织为代表的黑客组织高度活跃，严重危及各国的政治、经济和军事安全，甚至一度引发社会动荡。这一年来，利用主流产品的漏洞入侵系统仍是黑客组织最青睐的攻击手段，被利用的零日漏洞仅上半年内就多达 40 个，范围遍及 Window、Microsoft Office、iOS、Android 和 Chrome等几乎所有主流系统和

2021年，在日益不稳定的全球网络安全格局中，大规模针对性网络行动大幅增加，攻击复杂性持续上升，网络安全已成为国家安全的重要因素。为此，各国持续加强网络顶层设计、加速网络空间军事竞争、加快网络安全技术赋能，网络强国建设已经从“粗放式”发展延伸至“精细化”耕耘的新阶段。