《2018年数据泄露调查报告》:勒索软件已成为最流行的恶意软件

2018-04-17 18:32 标签: 数据泄露,网络安全

  据外媒报道,美国电信巨头Verizon于本周二在其2018年数据泄露调查报告(DBIR)中称,勒索软件攻击事件数量在过去一年中翻了一倍,成为最流行的恶意软件,这是因为黑客组织想通过锁定关键的业务系统来要求支付赎金,从而获取巨大的利益。

  -Verizon执行董事安全专业服务部门的Bryan Sartin在一份声明中表示:“勒索软件是目前最流行的恶意软件攻击形式。近年来它的使用量大幅增加,因为现在企业仍然没有投资合适的安全策略来打击勒索软件,这意味着他们在面对勒索攻击时别无选择,只能向网络犯罪分子支付赎金

  Verizon在分析了53,000多起安全事件(其中包括2,215起违规事件)后表示,勒索软件攻击占特定恶意软件事件的39%。

  推动勒索软件攻击的一个趋势是针对关键业务系统(非台式机)的能力,这些系统可能对公司造成更多损害,并且很可能黑客组织试图将其作为勒索目标从中获取更多的利益。目前随着时间的推移,勒索软件事件中的资产类别已经从用户设备走向服务器,Verizon说这是因为黑客意识到加密文件服务器或数据库比单个用户的设备更具破坏性。

  Verizon表示,横向移动和其他威胁活动经常会卷入其他可用于感染和遮挡的系统中。这些勒索软件攻击对黑客组织来说很有吸引力,因为黑客本身几乎不需要承担任何风险或成本,并且也不需要违反保密条款来实现其目标。

  Verizon在其报告中称,目前许多黑客已将钱财视为其首要任务,根据调查,有76%的违规行为都是出于财务动机。

  -例如2017年勒索软件最突出的例子—5月份的WannaCry和NotPetya攻击。WannaCry勒索软件通过感染150个国家30多万个系统,要求支付300美元的赎金才能解密密钥。与此同时,NotPetya加密了主引导记录,并要求以比特币作为赎金支付的主要形式。

  -10月份,另一宗勒索软件活动BadRabbit震动了安全行业,这项与俄罗斯Telebots有关的活动是在俄罗斯、乌克兰和东欧的网站上使用恶意软件发起的。在该事件中,攻击者瞄准基础设施(不仅仅只是桌面系统)并造成了巨大损害,其中乌克兰遭受了关键网络资产和基础设施的最大破坏。

  -最近,在2018年3月,亚特兰大市成为勒索软件攻击的目标。该起事件影响了几个部门,并瘫痪了处理付款和传递法院信息的政府网站。随后,亚特兰大市被要求支付51,000美元以换取密钥来解密系统。

  为减轻勒索软件攻击的可能性,Verizon在其报告中建议用户应确保有常规备份,并且隔离那些很重要的资产,以及将其放在业务连续性的优先级上。

《2018年数据泄露调查报告》:勒索软件已成为最流行的恶意软件

  Verizon发现,总体而言,黑客、恶意软件和社交攻击(如网络钓鱼)等是过去一年中最多的安全违规事件。

  -除此之外,分布式拒绝服务(DDoS)攻击是Verizon2018年报告强调的另一个重大威胁。Verizon表示:“DDoS攻击可能会对任何人造成影响,因为它经常会被用作伪装启动或者停止后重新启动,以隐藏正在进行的其他违规行为。

  -目前来说,大多数网络犯罪分子具有经济动机,因此,他们针对金融、保险和零售行业发起的攻击不足为奇。CoreroNetworkSecurity的产品管理总监SeanNewman认为对于能够希望实现100%正常运行的在线公司而言,实时检测并自动减轻攻击的DDoS技术应该是必备的要求。

  消息来源:threatpost,HackerNews.cc编译,封面来源于网络;

  以上为正文内容。

  网堤安全-专业的云安全解决方案综合服务商!

  转载请注明:网堤安全https://www.ddos.com

 

 

 

行业资讯 Industry Information

关于我们

About Us