Coveware:勒索软件入侵的主要管道为RDP(远程桌面)
2019-09-15 点击:1581
专门从事勒索软件响应服务的Coveware公布了今年第一季度的勒索软件市场研究报告,指出市场上较重要的三种勒索软件是Dharma,GandCrab和Ryuk,它们共占总感染的66%,它的主要入侵管道是远程桌面协议(RDP),它占总攻击方法的63.5%。第二种是电子邮件网络钓鱼(30.4%),软件漏洞攻击的比例仅为6.1%。
Coveware的专长是评估受害者勒索软件的危险,风险和恢复选择,并用黑客替换受害者来协商赎金,获取解密密钥,然后帮助受害者解密文件和恢复系统,这是与主流不一致的媒体很少提及不与黑客妥协的原则。由于不同的立场,Coveware研究的方向或所披露的信息与其他参与者不一致。
今年第一季度排名前三的勒索软件是Dharma(27.8%),GandCrab(20%)和Ryuk(18.3%)。主要攻击管道是远程桌面协议(RDP),占所有攻击技术的63.5%。 RDP是Microsoft开发的专有协议,允许用户通过网络和图形界面连接到其他计算机以执行远程管理。它降低了技术支持服务的复杂性,也是黑客入侵企业的重要途径。
黑客可以扫描并暴力破解企业的RDP凭证,或者在黑市中购买泄露的RDP凭证,还可以使用网络钓鱼来窃取RDP凭证。因此,无论是小型企业还是大型企业,只要使用RDP并缺乏相应的安全机制,就很容易成为黑客的攻击目标。
至于受黑客青睐的行业,专业服务(如律师事务所或会计师)占今年第一季度勒索软件攻击的22.4%,其次是软件服务提供商17.2%,在医疗保健行业排名第三。 10.3%。虽然美国公共部门勒索软件攻击的消息已经跃入新闻栏目,但在Coveware调查中,政府机构并未出现在较常被软件攻击的12个行业中。
Coveware指出,勒索软件的受害者有两项主要成本,包括系统恢复成本和停机成本,无论支付赎金,系统都需要恢复。停机成本约为赎金的5到10倍。今年第一季度相关攻击的平均赎金为12,762美元,比去年第四季度的6,733美元高出89%。
据统计,当面临勒索软件攻击时,平均停机时间为7.3天,比去年第四季度高6.2天,停机造成的平均损失为64,645美元。
调查还发现,支付赎金后有效解密工具的百分比高达96%。这些公司通常可以恢复93%的文件。恢复文件的能力因勒索软件而异。例如,如果它由GandCrab加密,则文件恢复率可以接近100%,如果受到Ryuk的攻击,它只能恢复高达80%的文件。
资料来源:iThome Security
西数科技: 司法鉴定/产品质量鉴定/检验检测/数据恢复专家. 4006184118