安基网 首页 资讯 安全报 查看内容

Coveware:勒索软件入侵的主要管道为RDP(远端桌面协定)

2019-7-17 15:14| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 专门提供勒索软件回应服务的Coveware公布了今年第一季的勒索软件市场调查报告,指出市场上最主要的三大勒索软件为Dharma、GandCrab与Ryuk,合计占总感染量的66%,且其主要入侵管道是远端桌面协定(Remote Desktop Protocol,RDP),占总攻击手法的63.5%,居次的是电子邮件网钓(30.4%),藉由软件漏洞 ...

专门提供勒索软件回应服务的Coveware公布了今年第一季的勒索软件市场调查报告,指出市场上最主要的三大勒索软件为Dharma、GandCrab与Ryuk,合计占总感染量的66%,且其主要入侵管道是远端桌面协定(Remote Desktop Protocol,RDP),占总攻击手法的63.5%,居次的是电子邮件网钓(30.4%),藉由软件漏洞进行攻击的比例只有6.1%。

Coveware的专长在于替受害企业评估勒索软件的危害程度、风险及复原选项,并代替受害者与黑客协商赎金,取得解密金钥之后再协助受害者解密档案及复原系统,由于并不符合主流的"勿与黑客妥协"原则,因而很少被媒体提及,也因立场的不同,Coveware研究的方向或揭露的讯息亦与其它业者不太一致。

今年第一季最嚣张的三大勒索软件为Dharma(27.8%)、GandCrab(20%)与Ryuk(18.3%),主要的攻击管道为远端桌面协定(RDP),占所有攻击手法的63.5%。RDP是微软所开发的私有协定,允许使用者透过网络与图形界面连结其它电脑,以执行远端管理,它降低了技术支援服务的复杂度,同样也成为黑客入侵企业的重要途径。

黑客可以扫描及暴力破解企业的RDP凭证,或是在黑市购买外泄的RDP凭证,也能利用网络钓鱼窃取RDP凭证。因此,不管是小型或大型企业,只要使用RDP且缺乏适当的安全机制,很容易就会沦为黑客的攻击目标。

至于最受黑客青睐的产业别则是专业服务,如律师事务所或会计师,占今年首季勒索软件攻击的22.4%,居次的是软件服务业者的17.2%,排名第三的健康照护产业占了10.3%。虽然美国公部门遭到勒索软件攻击的消息不断跃上新闻版面,但在Coveware的调查中,政府机关并未出现在最常遭到软件攻击的12个产业别中。

Coveware指出,勒索软件的受害者有两大成本,包括系统复原成本与停机成本,不管付不付赎金都需要复原系统,至于停机成本则约是赎金的5~10倍。今年第一季相关攻击的平均赎金为12,762美元,比去年第四季的6,733美元多出了89%。

根据统计,当遭遇勒索软件攻击时,平均的停机时间为7.3天,高于去年第四季的6.2天,停机所造成的平均损失则是64,645美元。

调查也发现,支付赎金之后取得有效解密工具的比例高达96%,这些企业通常可成功恢复93%的档案,恢复档案的能力视勒�6�7�6�7索软件而有所不同,例如若是被GandCrab加密,档案复原率可接近100%,若是遭到Ryuk攻击,最多只能恢复80%的档案。

资料来源:iThome Security



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6714180848180003331/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部