根据总部位于纽约的一家全球公司调查和风险咨询公司的调查,勒索攻击是2020年最常见的网络攻击。
Kroll关于网络事件响应案例的专有数据显示,截至2020年9月1日,勒索软件攻击占所有案例的三分之一以上。
尽管今年这种特殊形式的恶意软件席卷了各个领域的各种规模的组织,但Kroll注意到,勒索软件攻击最主要针对的三个行业是服务,医疗保健和技术领域。
Kroll在2020年观察到的网络攻击中有超过三分之一可归因于以下几个勒索软件帮派:
勒索软件maze
Kroll发言人说: “ Ryuk和Sodinokibi是Kroll案件中最常见的勒索软件攻击形式,到2020年为止,Maze已成为前三名勒索软件,占所有网络攻击的35%,”。
商业电子邮件泄露几乎与勒索软件一样普遍,占比观察到的网络攻击的32%。
Kroll今年观察到的勒索软件帮派的新策略针对是受害者数据,随后对受害者数据进行泄露和发布。
“在过去的一年中,许多勒索软件变种增加了渗透和发布的技能,而且,有已知勒索软件攻击案件中有20%——42%与以上的勒索软件组织有联系,这些勒索软件组织积极地渗入并发布受害者数据”,Kroll发言说。
在Kroll观察到的近一半(47%)勒索软件案例中,威胁行为者利用开放式远程桌面协议(RDP)和Microsoft专有的网络通信协议来发起攻击。
超过四分之一(26%)的案例可追溯到钓鱼邮件,17%与漏洞利用有关,包括但不限于Citrix NetScaler CVE-2019-19781和Pulse VPN CVE-2019-11510。
“由于2019冠状病毒大流行增加了恶意行凶者制造破坏的机会,我们已经看到2020年到目前为止可以预见的网络攻击激增,”Kroll北美公司董事总经理兼事件应对主管德文·阿克曼(Devon Ackerman)说。
“勒索软件开发者的不断发展,不断改变着那些试图保护数据和系统的人的目标,所以警惕必须保持在CIO——首席信息官的先行任务清单上。”
Kroll关于网络事件响应案例的专有数据显示,截至2020年9月1日,勒索软件攻击占所有案例的三分之一以上。
尽管今年这种特殊形式的恶意软件席卷了各个领域的各种规模的组织,但Kroll注意到,勒索软件攻击最主要针对的三个行业是服务,医疗保健和技术领域。
Kroll在2020年观察到的网络攻击中有超过三分之一可归因于以下几个勒索软件帮派:
勒索软件maze
Kroll发言人说: “ Ryuk和Sodinokibi是Kroll案件中最常见的勒索软件攻击形式,到2020年为止,Maze已成为前三名勒索软件,占所有网络攻击的35%,”。
商业电子邮件泄露几乎与勒索软件一样普遍,占比观察到的网络攻击的32%。
Kroll今年观察到的勒索软件帮派的新策略针对是受害者数据,随后对受害者数据进行泄露和发布。
“在过去的一年中,许多勒索软件变种增加了渗透和发布的技能,而且,有已知勒索软件攻击案件中有20%——42%与以上的勒索软件组织有联系,这些勒索软件组织积极地渗入并发布受害者数据”,Kroll发言说。
在Kroll观察到的近一半(47%)勒索软件案例中,威胁行为者利用开放式远程桌面协议(RDP)和Microsoft专有的网络通信协议来发起攻击。
超过四分之一(26%)的案例可追溯到钓鱼邮件,17%与漏洞利用有关,包括但不限于Citrix NetScaler CVE-2019-19781和Pulse VPN CVE-2019-11510。
“由于2019冠状病毒大流行增加了恶意行凶者制造破坏的机会,我们已经看到2020年到目前为止可以预见的网络攻击激增,”Kroll北美公司董事总经理兼事件应对主管德文·阿克曼(Devon Ackerman)说。
“勒索软件开发者的不断发展,不断改变着那些试图保护数据和系统的人的目标,所以警惕必须保持在CIO——首席信息官的先行任务清单上。”
cybersecurity master: www.myasiacloud.com 进入了解
支持websocket自定义端口 海内外网络加速 免备案CDN,详情联系飞机咨询客服 @myasiacloud66
评论
发表评论