2020年網(wǎng)絡(luò)威脅排行榜:勒索軟件榮登榜首
責(zé)編:gltian |2020-10-15 14:18:14根據(jù)總部位于紐約的全球企業(yè)調(diào)查和風(fēng)險(xiǎn)咨詢公司Kroll的調(diào)查,勒索軟件是2020年最常見(jiàn)的威脅。
報(bào)告中,關(guān)于網(wǎng)絡(luò)事件響應(yīng)案例的數(shù)據(jù)顯示,截至2020年9月1日,勒索軟件攻擊占所有事件響應(yīng)案例的三分之一以上。
2020年勒索軟件席卷了全球各個(gè)領(lǐng)域各種規(guī)模的組織,但報(bào)告指出,勒索軟件的攻擊最主要的三個(gè)目標(biāo)行業(yè)是專業(yè)服務(wù)、醫(yī)療健康和科技。
在2020年觀察到的網(wǎng)絡(luò)攻擊中,有超過(guò)三分之一可歸因于三個(gè)主要的勒索軟件幫派。Ryuk和Sodinokibi是Kroll報(bào)告的案例中最常見(jiàn)的勒索軟件攻擊形式,Maze排名第三。三個(gè)幫派發(fā)起的勒索軟件攻擊占據(jù)2020年所有網(wǎng)絡(luò)攻擊的35%。
商業(yè)電子郵件泄露(BEC)幾乎與勒索軟件一樣流行,占報(bào)告觀察到的網(wǎng)絡(luò)攻擊的32%。
根據(jù)報(bào)告,2020年勒索軟件幫派的新策略是增加了對(duì)受害者數(shù)據(jù)的泄露和發(fā)布。
“在過(guò)去的一年中,許多勒索軟件變種增加了滲透和發(fā)布數(shù)據(jù)的技能。而有已知勒索軟件變種的Kroll案件中有五分之二(42%)與勒索軟件組織有聯(lián)系,它們積極地滲入并發(fā)布受害者數(shù)據(jù)。”Kroll的發(fā)言人說(shuō)。
在Kroll觀察到的近一半(47%)勒索軟件案例中,攻擊者都是利用開(kāi)放式遠(yuǎn)程桌面協(xié)議(RDP)和Microsoft專有的網(wǎng)絡(luò)通信協(xié)議來(lái)發(fā)起攻擊。
僅有四分之一(26%)的勒索軟件攻擊案例可追溯到網(wǎng)絡(luò)釣魚(yú)電子郵件,而17%的案例與漏洞利用有關(guān),包括但不限于Citrix NetScaler CVE-2019-19781和Pulse VPN CVE-2019-11510。
報(bào)告警告說(shuō):“勒索軟件開(kāi)發(fā)者正在不斷改變攻擊角度和切入點(diǎn),因此,CIO的頭號(hào)任務(wù)就是時(shí)刻對(duì)勒索軟件保持警惕。”
- 2025CSDI:大模型引領(lǐng)智能研發(fā)與IT組織變革
- 360助力“奧運(yùn)冠軍之城”七臺(tái)河,培育新質(zhì)人才
- 智能創(chuàng)新 加速前行 | Fortinet發(fā)布2025年第一季度財(cái)報(bào)
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開(kāi)啟數(shù)智未來(lái)
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬(wàn)人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬(wàn)元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬(wàn)元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織