根据总部位于纽约的全球企业调查和风险咨询公司Kroll勒索软件是2020年最常见的威胁。
报告显示,截至2020年9月1日,勒索软件攻击占所有事件响应案件的三分之一以上。
2020勒索软件席卷了世界各地的各种组织,但报告指出,勒索软件攻击的三个主要目标行业是专业服务、医疗保健和技术。
在2020年观察到的网络攻击中,三分之一以上可归因于三大勒索软件帮派。Ryuk和Sodinokibi是Kroll最常见的勒索软件攻击形式,Maze排名第三。三帮派发起的勒索软件攻击占2020年所有网络攻击的35%。
商业电子邮件泄露(BEC)几乎和勒索软件一样流行,占报告观察到的网络攻击的32%。
2020年勒索软件帮派的新策略是增加受害者数据的泄露和发布。
“在过去的一年里,许多勒索软件变种增加了渗透和发布数据的技能。有已知的勒索软件变种Kroll五分之二(42%)与勒索软件组织有关,它们积极渗透并发布受害者数据。”Kroll发言人说。
在Kroll在近一半的勒索软件案例中,攻击者使用开放式远程桌面协议(RDP)和Microsoft专有的网络通信协议来发起攻击。
勒索软件攻击案例只有四分之一(26%)可以追溯到网络钓鱼电子邮件,17%与漏洞利用有关,包括但不限于Citrix NetScaler CVE-2019-19781和Pulse CVE-2019-11510。
报告警告说:“因此,勒索软件开发者不断改变攻击角度和切入点,CIO首要任务是始终警惕勒索软件。”
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更多的好文章