2020年网络威胁排行榜:勒索软件荣登榜首

安全 应用安全
根据总部位于纽约的全球企业调查和风险咨询公司Kroll的调查,勒索软件是2020年最常见的威胁。

根据总部位于纽约的全球企业调查和风险咨询公司Kroll的调查,勒索软件是2020年最常见的威胁。

报告中,关于网络事件响应案例的数据显示,截至2020年9月1日,勒索软件攻击占所有事件响应案例的三分之一以上。

2020年勒索软件席卷了全球各个领域各种规模的组织,但报告指出,勒索软件的攻击最主要的三个目标行业是专业服务、医疗健康和科技。

在2020年观察到的网络攻击中,有超过三分之一可归因于三个主要的勒索软件帮派。Ryuk和Sodinokibi是Kroll报告的案例中最常见的勒索软件攻击形式,Maze排名第三。三个帮派发起的勒索软件攻击占据2020年所有网络攻击的35%。

商业电子邮件泄露(BEC)几乎与勒索软件一样流行,占报告观察到的网络攻击的32%。

根据报告,2020年勒索软件帮派的新策略是增加了对受害者数据的泄露和发布。

“在过去的一年中,许多勒索软件变种增加了渗透和发布数据的技能。而有已知勒索软件变种的Kroll案件中有五分之二(42%)与勒索软件组织有联系,它们积极地渗入并发布受害者数据。”Kroll的发言人说。

在Kroll观察到的近一半(47%)勒索软件案例中,攻击者都是利用开放式远程桌面协议(RDP)和Microsoft专有的网络通信协议来发起攻击。

仅有四分之一(26%)的勒索软件攻击案例可追溯到网络钓鱼电子邮件,而17%的案例与漏洞利用有关,包括但不限于Citrix NetScaler CVE-2019-19781和Pulse  CVE-2019-11510。

报告警告说:“勒索软件开发者正在不断改变攻击角度和切入点,因此,CIO的头号任务就是时刻对勒索软件保持警惕。”

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文   

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2010-02-04 19:01:08

SAS数据库

2012-12-18 09:24:18

软件开发

2023-12-22 16:48:26

数据AI安全领导者

2014-12-19 16:14:44

2009-03-12 09:08:34

福布斯富豪排行榜丁磊

2014-12-16 13:05:24

2020-02-19 20:20:43

APP排行榜用户

2020-02-14 09:19:12

编程语言JavaPython

2019-12-23 08:34:47

编程语言JavaPython

2020-08-06 08:15:02

网络安全新基建技术

2012-06-19 15:11:04

软件工程师

2011-11-29 15:34:18

互联网经济大会

2020-05-08 10:37:38

编程语言C语言ava

2021-10-19 22:50:05

编程语言数据Python

2024-01-12 09:50:55

2020-03-05 10:25:19

勒索软件网络攻击漏洞

2024-06-18 16:43:58

2009-02-18 09:08:46

2022-11-29 13:57:46

点赞
收藏

51CTO技术栈公众号