勒索软件是2020年最常见的威胁,总部位于纽约的全球企业研究和风险咨询公司Kroll表示。报告中,网络事件响应案例数据显示,截至2020年9月1日,勒索软件攻击占所有事件响应案例的三分之一以上。2020年,勒索软件席卷了全球各个领域各种规模的组织,但报告指出,勒索软件攻击的三大目标行业是专业服务、医疗保健和科技。2020年观察到的超过三分之一的网络攻击可归因于三个主要的勒索软件团伙。Ryuk和Sodinokibi是Kroll报告的最常见的勒索软件攻击形式,Maze位居第三。三个团伙的勒索软件攻击占2020年所有网络攻击的35%。商业电子邮件妥协(BEC)几乎与勒索软件一样普遍,占报告中观察到的网络攻击的32%。报告称,2020年勒索软件团伙的新策略是增加受害者数据的渗漏和释放。“在过去的一年里,许多勒索软件变体提高了渗透和发布数据的技能。五分之二(42%)的已知勒索软件变体的Kroll案例与勒索软件组织有关,这些勒索软件组织积极渗透和分发受害者数据,”Kroll发言人说。在Kroll观察到的近一半(47%)勒索软件案例中,攻击者利用开放的远程桌面协议(RDP)和微软专有的网络通信协议发起攻击。只有四分之一(26%)的勒索软件攻击案例可以追溯到钓鱼邮件,而17%的案例与漏洞利用有关,包括但不仅限于CitrixNetScalerCVE-2019-19781和PulseCVE-2019-11510。报告警告说:“勒索软件开发人员不断改变攻击角度和入口点,因此CIO的首要任务是对勒索软件保持警惕。”微信公众号id:gooann-sectv)获取授权】点此阅读作者更多好文
