2020年網(wǎng)絡(luò)威脅排行榜:勒索軟件榮登榜首
2020年10月16日
根據(jù)總部位于紐約的全球企業(yè)調(diào)查和風(fēng)險(xiǎn)咨詢公司Kroll的調(diào)查�����,勒索軟件是2020年最常見的威脅����。
報(bào)告中�,關(guān)于網(wǎng)絡(luò)事件響應(yīng)案例的數(shù)據(jù)顯示,截至2020年9月1日���,勒索軟件攻擊占所有事件響應(yīng)案例的三分之一以上��。
2020年勒索軟件席卷了全球各個(gè)領(lǐng)域各種規(guī)模的組織�,但報(bào)告指出�,勒索軟件的攻擊最主要的三個(gè)目標(biāo)行業(yè)是專業(yè)服務(wù)、醫(yī)療健康和科技�����。
在2020年觀察到的網(wǎng)絡(luò)攻擊中,有超過三分之一可歸因于三個(gè)主要的勒索軟件幫派��。Ryuk和Sodinokibi是Kroll報(bào)告的案例中最常見的勒索軟件攻擊形式��,Maze排名第三���。三個(gè)幫派發(fā)起的勒索軟件攻擊占據(jù)2020年所有網(wǎng)絡(luò)攻擊的35%����。
商業(yè)電子郵件泄露(BEC)幾乎與勒索軟件一樣流行���,占報(bào)告觀察到的網(wǎng)絡(luò)攻擊的32%����。
根據(jù)報(bào)告���,2020年勒索軟件幫派的新策略是增加了對(duì)受害者數(shù)據(jù)的泄露和發(fā)布��。
“在過去的一年中��,許多勒索軟件變種增加了滲透和發(fā)布數(shù)據(jù)的技能�����。而有已知勒索軟件變種的Kroll案件中有五分之二(42%)與勒索軟件組織有聯(lián)系���,它們積極地滲入并發(fā)布受害者數(shù)據(jù)�����?��!盞roll的發(fā)言人說。
在Kroll觀察到的近一半(47%)勒索軟件案例中��,攻擊者都是利用開放式遠(yuǎn)程桌面協(xié)議(RDP)和Microsoft專有的網(wǎng)絡(luò)通信協(xié)議來發(fā)起攻擊����。
僅有四分之一(26%)的勒索軟件攻擊案例可追溯到網(wǎng)絡(luò)釣魚電子郵件�,而17%的案例與漏洞利用有關(guān),包括但不限于Citrix NetScaler CVE-2019-19781和Pulse VPN CVE-2019-11510����。
報(bào)告警告說:“勒索軟件開發(fā)者正在不斷改變攻擊角度和切入點(diǎn),因此�,CIO的頭號(hào)任務(wù)就是時(shí)刻對(duì)勒索軟件保持警惕。”
江蘇國(guó)駿提供專業(yè)的網(wǎng)絡(luò)信息安全和IT運(yùn)維服務(wù)�����,如有需要��,歡迎咨詢
江蘇國(guó)駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價(jià)值
http://xufei-js.cn/
免費(fèi)咨詢熱線:400-6776-989
