2020年10月16日
根據(jù)總部位于紐約的全球企業(yè)調(diào)查和風(fēng)險咨詢公司Kroll的調(diào)查,勒索軟件是2020年最常見的威脅。
報告中,關(guān)于網(wǎng)絡(luò)事件響應(yīng)案例的數(shù)據(jù)顯示,截至2020年9月1日,勒索軟件攻擊占所有事件響應(yīng)案例的三分之一以上。
2020年勒索軟件席卷了全球各個領(lǐng)域各種規(guī)模的組織,但報告指出,勒索軟件的攻擊最主要的三個目標行業(yè)是專業(yè)服務(wù)、醫(yī)療健康和科技。
在2020年觀察到的網(wǎng)絡(luò)攻擊中,有超過三分之一可歸因于三個主要的勒索軟件幫派。Ryuk和Sodinokibi是Kroll報告的案例中最常見的勒索軟件攻擊形式,Maze排名第三。三個幫派發(fā)起的勒索軟件攻擊占據(jù)2020年所有網(wǎng)絡(luò)攻擊的35%。
商業(yè)電子郵件泄露(BEC)幾乎與勒索軟件一樣流行,占報告觀察到的網(wǎng)絡(luò)攻擊的32%。
根據(jù)報告,2020年勒索軟件幫派的新策略是增加了對受害者數(shù)據(jù)的泄露和發(fā)布。
“在過去的一年中,許多勒索軟件變種增加了滲透和發(fā)布數(shù)據(jù)的技能。而有已知勒索軟件變種的Kroll案件中有五分之二(42%)與勒索軟件組織有聯(lián)系,它們積極地滲入并發(fā)布受害者數(shù)據(jù)。”Kroll的發(fā)言人說。
在Kroll觀察到的近一半(47%)勒索軟件案例中,攻擊者都是利用開放式遠程桌面協(xié)議(RDP)和Microsoft專有的網(wǎng)絡(luò)通信協(xié)議來發(fā)起攻擊。
僅有四分之一(26%)的勒索軟件攻擊案例可追溯到網(wǎng)絡(luò)釣魚電子郵件,而17%的案例與漏洞利用有關(guān),包括但不限于Citrix NetScaler CVE-2019-19781和Pulse VPN CVE-2019-11510。
報告警告說:“勒索軟件開發(fā)者正在不斷改變攻擊角度和切入點,因此,CIO的頭號任務(wù)就是時刻對勒索軟件保持警惕。”
江蘇國駿提供專業(yè)的網(wǎng)絡(luò)信息安全和IT運維服務(wù),如有需要,歡迎咨詢
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價值
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989
