根據(jù)總部位于紐約的全球企業(yè)調(diào)查和風(fēng)險(xiǎn)咨詢(xún)公司Kroll的調(diào)查，勒索軟件是2020年最常見(jiàn)的威脅。

報(bào)告中，關(guān)于網(wǎng)絡(luò)事件響應(yīng)案例的數(shù)據(jù)顯示，截至2020年9月1日，勒索軟件攻擊占所有事件響應(yīng)案例的三分之一以上。

2020年勒索軟件席卷了全球各個(gè)領(lǐng)域各種規(guī)模的組織，但報(bào)告指出，勒索軟件的攻擊最主要的三個(gè)目標(biāo)行業(yè)是專(zhuān)業(yè)服務(wù)、醫(yī)療健康和科技。

在2020年觀(guān)察到的網(wǎng)絡(luò)攻擊中，有超過(guò)三分之一可歸因于三個(gè)主要的勒索軟件幫派。Ryuk和Sodinokibi是Kroll報(bào)告的案例中最常見(jiàn)的勒索軟件攻擊形式，Maze排名第三。三個(gè)幫派發(fā)起的勒索軟件攻擊占據(jù)2020年所有網(wǎng)絡(luò)攻擊的35%。

商業(yè)電子郵件泄露(BEC)幾乎與勒索軟件一樣流行，占報(bào)告觀(guān)察到的網(wǎng)絡(luò)攻擊的32%。

根據(jù)報(bào)告，2020年勒索軟件幫派的新策略是增加了對(duì)受害者數(shù)據(jù)的泄露和發(fā)布。

“在過(guò)去的一年中，許多勒索軟件變種增加了滲透和發(fā)布數(shù)據(jù)的技能。而有已知勒索軟件變種的Kroll案件中有五分之二(42%)與勒索軟件組織有聯(lián)系，它們積極地滲入并發(fā)布受害者數(shù)據(jù)。”Kroll的發(fā)言人說(shuō)。

在Kroll觀(guān)察到的近一半(47%)勒索軟件案例中，攻擊者都是利用開(kāi)放式遠(yuǎn)程桌面協(xié)議(RDP)和Microsoft專(zhuān)有的網(wǎng)絡(luò)通信協(xié)議來(lái)發(fā)起攻擊。

僅有四分之一(26%)的勒索軟件攻擊案例可追溯到網(wǎng)絡(luò)釣魚(yú)電子郵件，而17%的案例與漏洞利用有關(guān)，包括但不限于Citrix NetScaler CVE-2019-19781和Pulse  CVE-2019-11510。

報(bào)告警告說(shuō)：“勒索軟件開(kāi)發(fā)者正在不斷改變攻擊角度和切入點(diǎn)，因此，CIO的頭號(hào)任務(wù)就是時(shí)刻對(duì)勒索軟件保持警惕。”

【本文是51CTO專(zhuān)欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文