![远程访问工具最常被用作勒索软件的入口点]( "远程访问工具最常被用作勒索软件的入口点")
- 根据 At-Bay 发布的报告
, 2024年每 10 起勒索软件攻击中,有 8 起的初始入口点是远程访问工具。VPN约占勒索软件攻击入口点的三分之二。
- At-Bay 的数据显示,间接勒索软件索赔持续上升,2024 年增长了 43%。间接勒索软件是指针对第三方供应商或业务合作伙伴发起的攻击,通常会导致下游客户或合作伙伴的数据泄露或业务中断。该报告列举了 2023 年的MOVEit 漏洞和2024 年的 CDK 攻击。
- At-Bay 表示,总体而言,在 2022 年和 2023 年攻击率下降之后,勒索软件索赔频率已恢复到 2021 年的历史最高水平。
At-Bay 报告显示了一些非常熟悉的安全工具如何被利用来对企业发起极具破坏性的攻击。
VPN 和远程访问工具曾被用来帮助员工从远程位置安全地访问公司网络。然而,数据显示,这些工具经常被用作武器,帮助攻击者窃取数据或从事其他恶意活动。
At-Bay 客户首席信息安全官 Adam Tyra 通过电子邮件表示:“远程访问工具本质上为公司网络提供了前门,通常可以从公共互联网上看到,因此它们会吸引攻击者的注意。”
报告还指出,年收入在 2500 万美元至 1 亿美元之间的中型企业收到的直接勒索软件索赔急剧增加。
报告基于2021年至2024年底的At-Bay保险索赔数据。
— 欢迎关注
原文始发于微信公众号(祺印说信安):远程访问工具最常被用作勒索软件的入口点
- 根据 At-Bay 发布的报告
, 2024年每 10 起勒索软件攻击中,有 8 起的初始入口点是远程访问工具。VPN约占勒索软件攻击入口点的三分之二。 - At-Bay 的数据显示,间接勒索软件索赔持续上升,2024 年增长了 43%。间接勒索软件是指针对第三方供应商或业务合作伙伴发起的攻击,通常会导致下游客户或合作伙伴的数据泄露或业务中断。该报告列举了 2023 年的MOVEit 漏洞和2024 年的 CDK 攻击。
- At-Bay 表示,总体而言,在 2022 年和 2023 年攻击率下降之后,勒索软件索赔频率已恢复到 2021 年的历史最高水平。
At-Bay 报告显示了一些非常熟悉的安全工具如何被利用来对企业发起极具破坏性的攻击。
VPN 和远程访问工具曾被用来帮助员工从远程位置安全地访问公司网络。然而,数据显示,这些工具经常被用作武器,帮助攻击者窃取数据或从事其他恶意活动。
At-Bay 客户首席信息安全官 Adam Tyra 通过电子邮件表示:“远程访问工具本质上为公司网络提供了前门,通常可以从公共互联网上看到,因此它们会吸引攻击者的注意。”
报告还指出,年收入在 2500 万美元至 1 亿美元之间的中型企业收到的直接勒索软件索赔急剧增加。
报告基于2021年至2024年底的At-Bay保险索赔数据。
原文始发于微信公众号(祺印说信安):远程访问工具最常被用作勒索软件的入口点
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论