共计 1097 个字符,预计需要花费 3 分钟才能阅读完成。
电子邮件网络钓鱼攻打和针对裸露的远程桌面协定(RDP)服务的暴力攻打是网络犯罪分子在企业网络中取得初始立足点认为勒索软件攻打奠定根底的最常见办法。
外媒的 Coveware 的网络安全钻研人员剖析了往年第二季度的勒索软件攻打,并具体介绍了网络钓鱼攻打和 RDP 攻打如何成为动员勒索软件攻打的最热门切入点。对网络罪犯的吸引力之一是,这些是低成本的,同时也是无效的。
网络钓鱼攻打(网络罪犯向提供勒索软件的受攻打网站发送蕴含歹意附件的电子邮件或将受害者引向受攻打的网站)在上个季度略有增长,占攻打的 42%。
同时,针对 RDP 服务的攻打依然十分受欢迎,其中网络犯罪分子暴力迫使弱或默认用户名和明码(有时通过网络钓鱼电子邮件拜访非法凭据)依然十分受勒索软件个人的欢送,也占攻打的 42%。
网络钓鱼和 RDP 攻打依然无效,因为它们对于网络罪犯来说绝对简略,但如果胜利施行,能够为他们提供通往整个公司网络的门户。违反 RDP 凭据尤其有用,因为它容许攻击者通过非法登录进入网络,从而使歹意流动更难检测。
软件破绽是毁坏网络以交付勒索软件的最常见载体,占攻打的 14%,但这并没有升高攻打的危险性,尤其是因为它们常常被一些最简单和最具破坏性的勒索软件团伙利用。
依据 Coveware 的数据,索迪诺基比(也称为 REvil)在报告期内占勒索软件攻打的比例最高,为 16.5%。REvil 应答往年一些最引人注目的勒索软件攻打负责,包含针对 Kaseya 客户的大规模勒索软件攻打。最近几周,REvil 的基础设施神秘地离线了。
在此期间,第二多产的勒索软件是康提,占勒索软件的 14.4%。该组织最引人注目的攻打之一是袭击爱尔兰医疗系统。最初,Conti 收费提供了解密密钥,但爱尔兰各地的医疗保健服务几个月来始终处于中断状态。
在 4 月至 6 月的三个月里,第三大多产的勒索软件是 Avaddon,这是一种通过网络钓鱼电子邮件散发的勒索软件,占攻打的 5.4%。往年 6 月,艾瓦登背地的组织发表他们要敞开,并公布了勒索软件的解密密钥。
新的勒索软件梅斯皮诺扎和凯蒂猫组成了前五名的其余部分 – 很可能,随着像 REvil 和 Avaddon 这样的个人仿佛敞开,新的勒索软件组将试图取代他们。
所有这些勒索软件组的共同点是,他们如何利用网络钓鱼攻打和 RDP 服务中的弱点来为攻打奠定根底。
为了帮忙爱护网络免受入侵,组织能够在网络中利用多因素身份验证,这有助于阻止入侵者入侵帐户;集体技术违心的话能够抉择稳固的高防服务器。
还倡议组织在公布软件更新和安全补丁时应用软件更新和安全补丁,以避免攻击者利用已知破绽拜访网络。