更多全球网络安全资讯尽在E安全官网 www.easyaq.com
E安全10月16日讯 据外媒报道,近日,总部位于纽约的一家全球企业调查和风险咨询公司Kroll调查发现,勒索软件是2020年最受关注的威胁。
Kroll公司关于网络事件响应案例的专有数据显示,截至2020年9月1日,勒索软件攻击占所有攻击案例的三分之一以上。
今年以来有三个行业受到的冲击尤其严重:专业服务、医疗保健、科技技术。
Kroll观察到,今年勒索软件团伙的一种新策略是窃取和公布受害者的数据。
现在,许多勒索软件的改进版正在窃取企业数据的副本,并威胁要将其发布,具体来说,通过下载100gb到1tb的私有或敏感数据来最大限度地施加支付赎金的压力。Kroll说,在其已知的勒索软件改进版案例中,有42%与一个勒索软件组织有关,该组织积极窃取并发布受害者数据。
近一半(47%)勒索软件案例中,威胁行动者利用开放远程桌面协议(RDP)和微软的专有网络通信协议开始攻击。
超过四分之一(26%)的案例可追溯到钓鱼邮件,17%与漏洞利用有关,包括但不限于Citrix NetScaler CVE-2019-19781和Pulse VPN CVE-2019-11510。
Kroll北美事件响应负责人Devon Ackerman表示,到2020年为止,我们已经看到了可以预见的网络攻击激增,因为疫情增加了威胁者制造破坏的机会。勒索软件创造者在持续发展,因此,必须保持警惕,这是首席信息官的首要任务。
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com
推荐阅读:
▼稿件合作 15558192959
小E微信号:Eanquan0914
喜欢记得打赏小E哦!
本文始发于微信公众号(E安全):勒索软件荣登2020年威胁排行榜榜首
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论