2020年網(wǎng)絡(luò)威脅排行榜:勒索軟件榮登榜首
根據(jù)總部位于紐約的全球企業(yè)調(diào)查和風(fēng)險咨詢公司Kroll的調(diào)查,勒索軟件是2020年最常見的威脅。
報告中,關(guān)于網(wǎng)絡(luò)事件響應(yīng)案例的數(shù)據(jù)顯示,截至2020年9月1日,勒索軟件攻擊占所有事件響應(yīng)案例的三分之一以上。
2020年勒索軟件席卷了全球各個領(lǐng)域各種規(guī)模的組織,但報告指出,勒索軟件的攻擊最主要的三個目標(biāo)行業(yè)是專業(yè)服務(wù)、醫(yī)療健康和科技。
在2020年觀察到的網(wǎng)絡(luò)攻擊中,有超過三分之一可歸因于三個主要的勒索軟件幫派。Ryuk和Sodinokibi是Kroll報告的案例中最常見的勒索軟件攻擊形式,Maze排名第三。三個幫派發(fā)起的勒索軟件攻擊占據(jù)2020年所有網(wǎng)絡(luò)攻擊的35%。
商業(yè)電子郵件泄露(BEC)幾乎與勒索軟件一樣流行,占報告觀察到的網(wǎng)絡(luò)攻擊的32%。
根據(jù)報告,2020年勒索軟件幫派的新策略是增加了對受害者數(shù)據(jù)的泄露和發(fā)布。
“在過去的一年中,許多勒索軟件變種增加了滲透和發(fā)布數(shù)據(jù)的技能。而有已知勒索軟件變種的Kroll案件中有五分之二(42%)與勒索軟件組織有聯(lián)系,它們積極地滲入并發(fā)布受害者數(shù)據(jù)。”Kroll的發(fā)言人說。
在Kroll觀察到的近一半(47%)勒索軟件案例中,攻擊者都是利用開放式遠(yuǎn)程桌面協(xié)議(RDP)和Microsoft專有的網(wǎng)絡(luò)通信協(xié)議來發(fā)起攻擊。
僅有四分之一(26%)的勒索軟件攻擊案例可追溯到網(wǎng)絡(luò)釣魚電子郵件,而17%的案例與漏洞利用有關(guān),包括但不限于Citrix NetScaler CVE-2019-19781和Pulse CVE-2019-11510。
報告警告說:“勒索軟件開發(fā)者正在不斷改變攻擊角度和切入點(diǎn),因此,CIO的頭號任務(wù)就是時刻對勒索軟件保持警惕。”
【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章,轉(zhuǎn)載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權(quán)】
