2020年网络威胁排行榜:勒索软件荣登榜首
根据总部位于纽约的全球企业调查和风险咨询公司Kroll的调查,勒索软件是2020年最常见的威胁。
报告中,关于网络事件响应案例的数据显示,截至2020年9月1日,勒索软件攻击占所有事件响应案例的三分之一以上。
2020年勒索软件席卷了全球各个领域各种规模的组织,但报告指出,勒索软件的攻击最主要的三个目标行业是专业服务、医疗健康和科技。
在2020年观察到的网络攻击中,有超过三分之一可归因于三个主要的勒索软件帮派。Ryuk和Sodinokibi是Kroll报告的案例中最常见的勒索软件攻击形式,Maze排名第三。三个帮派发起的勒索软件攻击占据2020年所有网络攻击的35%。
商业电子邮件泄露(BEC)几乎与勒索软件一样流行,占报告观察到的网络攻击的32%。
根据报告,2020年勒索软件帮派的新策略是增加了对受害者数据的泄露和发布。
“在过去的一年中,许多勒索软件变种增加了渗透和发布数据的技能。而有已知勒索软件变种的Kroll案件中有五分之二(42%)与勒索软件组织有联系,它们积极地渗入并发布受害者数据。”Kroll的发言人说。
在Kroll观察到的近一半(47%)勒索软件案例中,攻击者都是利用开放式远程桌面协议(RDP)和Microsoft专有的网络通信协议来发起攻击。
仅有四分之一(26%)的勒索软件攻击案例可追溯到网络钓鱼电子邮件,而17%的案例与漏洞利用有关,包括但不限于Citrix NetScaler CVE-2019-19781和Pulse CVE-2019-11510。
报告警告说:“勒索软件开发者正在不断改变攻击角度和切入点,因此,CIO的头号任务就是时刻对勒索软件保持警惕。”
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
点赞 0
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
一周遭遇两次重大攻击 航运业缘何成优先攻击目标
航运业一周内遭遇两次重大网络攻击,四大航运巨头都已遭受到网络攻击影响,引发全球供应链中断担忧; 过去三年来,针对航运行业的运营技术(OT)系统的网络攻击增加了900%,到今年年底,报告的网络攻击事件数量将达到创纪录的数量; 疫情感染、数字化依赖和利益诱惑等多重因素推动,对威胁应对迟缓的航运物流业已成为网络犯罪组织的优先攻击目标。 9月28日,全球第四大集装箱运输和海运公司——法国达飞 CMA CGM SA 信息系统遭受勒索软件攻击。达飞公司在中国上海、深圳和广州等办事处的服务已经中断。为防止恶意软件传播,达飞公司被迫关闭网络,采用手工操作和航运订舱平台INTTRA来处理订单。 就在3日后,联合国负责海上航行安全的专门机构——国际海事组织在10月1日宣称,其IT系统遭受高级网络攻击,导致其多项网络服务和官网无法使用。 近年来,针对航运物流企业的勒索软件攻击的数量和严重性激增。以色列网络安全公司Naval Dome报告称,自今年2月以来,针对航运业的袭击数量飙升了400%。过去三年来,针对航运行业的运营技术(OT)系统的网络攻击增加了900%,到今年年底,报告的网络攻击事件数量将达到创纪录...
- 下一篇
如何看待互联网公司允许员工全职在家办公?
前几天朋友圈一直在刷微软允许员工永久在家办公的新闻,很多人都感觉这种做法挺人性化的,能让员工有更多的时间来陪家人。而且像 Linux 内核这种超大型的开源项目也是来自全球各地的大佬们远程协作完成的,说明居家办公也不会对项目开发的效率造成太大的影响。 但是目前国内好像还没有互联网公司支持员工大规模全职在家办公。我个人感觉自己在家办公就不太行,之前因为疫情我们公司在家办公了一段时间,也可能是我个人的问题,感觉在家办公的效率奇低,干扰事项太多难以集中精力干活。 你们对在家办公怎么看?为什么一些明明可以在家干活的岗位公司也要强制打考勤?
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- Windows10,CentOS7,CentOS8安装Nodejs环境
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- CentOS关闭SELinux安全模块
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果