<孟婆的汤,鬼市的酒,世界那么大我想出去看看,鬼市一家有情怀的源码交易市场>

2020年网络威胁排行,勒索软件荣登榜首

  • 时间:2021-07-25 09:16 编辑:网络来源 来源:网络来源 阅读:130
摘要:    根据总部位于纽约的全球企业调查和风险咨询公司Kroll的调查,勒索软件是2020年最常见的威胁。    报告中,关于网络事件响应案例的数据显示,截至2020年9月1日,勒索软件攻击占所有事件响应案例的三分之一以上。    2020年勒索软件席卷了全球各个领域各种规模的组织,但报告指出,勒索软件的攻击最主要的三个目标行业是专业服务、医疗健康和科技。   

    根据总部位于纽约的全球企业调查和风险咨询公司Kroll的调查,勒索软件是2020年最常见的威胁。

    报告中,关于网络事件响应案例的数据显示,截至2020年9月1日,勒索软件攻击占所有事件响应案例的三分之一以上。

    2020年勒索软件席卷了全球各个领域各种规模的组织,但报告指出,勒索软件的攻击最主要的三个目标行业是专业服务、医疗健康和科技。

    在2020年观察到的网络攻击中,有超过三分之一可归因于三个主要的勒索软件帮派。Ryuk和Sodinokibi是Kroll报告的案例中最常见的勒索软件攻击形式,Maze排名第三。三个帮派发起的勒索软件攻击占据2020年所有网络攻击的35%。

    商业电子邮件泄露(BEC)几乎与勒索软件一样流行,占报告观察到的网络攻击的32%。

    根据报告,2020年勒索软件帮派的新策略是增加了对受害者数据的泄露和发布。

    “在过去的一年中,许多勒索软件变种增加了渗透和发布数据的技能。而有已知勒索软件变种的Kroll案件中有五分之二(42%)与勒索软件组织有联系,它们积极地渗入并发布受害者数据。”Kroll的发言人说。

    在Kroll观察到的近一半(47%)勒索软件案例中,攻击者都是利用开放式远程桌面协议(RDP)和Microsoft专有的网络通信协议来发起攻击。

    仅有四分之一(26%)的勒索软件攻击案例可追溯到网络钓鱼电子邮件,而17%的案例与漏洞利用有关,包括但不限于CitrixNetScalerCVE-2019-19781和PulseVPNCVE-2019-11510。

    报告警告说:“勒索软件开发者正在不断改变攻击角度和切入点,因此,CIO的头号任务就是时刻对勒索软件保持警惕。”


【版权与免责声明】如发现内容存在版权问题,烦请联系平台客服及时删除,我们将及时沟通与处理。 本站内容除了鬼市 ( http://www.guisss.com/ )标注原创外,其它均为网友转载内容,涉及言论、版权与本站无关。