网络钓鱼依然是勒索软件的“主干道”
Cloudian发布的一项针对过去两年经历过勒索软件攻击的200名IT决策者进行的新调查报告显示,网络钓鱼依然是勒索软件团伙的主要攻击方式之一。 根据调查数据,超过一半的受访者对员工进行了反网络钓鱼培训,但仍有65%的勒索软件事件中的攻击者将网络钓鱼作为切入点。而且49%的受访者表示在受到攻击时已经采取了边界防御措施。 近25%的调查受访者表示,他们遭受的勒索软件攻击是通过网络钓鱼开始的,在这些受害者中,65%曾进行过反网络钓鱼培训课程;对于员工少于500人的企业,41%的攻击始于网络钓鱼;大约三分之一的受害者表示,他们的公共云是勒索软件组织用来攻击他们的入口点。 “调查结果反映了网络钓鱼技术的日益复杂,攻击者现在会假冒可信赖的同事(例如高级管理人员)发送电子邮件(称为“捕鲸”攻击)。这些电子邮件有时会包含攻击者在社交媒体上收集到的员工个人详细信息,即使是非常谨慎的员工也往往会中招。”报告解释说。 勒索软件组织的攻击速度也令人吃惊,56%的人表示勒索软件攻击者设法在12小时内获得了他们的数据并发送了赎金要求;30%的人表示他们的数据仅在24小时内就被攻击者获取了;对于通过网络钓鱼受到攻...
