根據總部位于紐約的全球企業調查和風險咨詢公司Kroll的調查，勒索軟件是2020年最常見的威脅。

報告中，關于網絡事件響應案例的數據顯示，截至2020年9月1日，勒索軟件攻擊占所有事件響應案例的三分之一以上。

2020年勒索軟件席卷了全球各個領域各種規模的組織，但報告指出，勒索軟件的攻擊最主要的三個目標行業是專業服務、醫療健康和科技。

在2020年觀察到的網絡攻擊中，有超過三分之一可歸因于三個主要的勒索軟件幫派。Ryuk和Sodinokibi是Kroll報告的案例中最常見的勒索軟件攻擊形式，Maze排名第三。三個幫派發起的勒索軟件攻擊占據2020年所有網絡攻擊的35%。

商業電子郵件泄露(BEC)幾乎與勒索軟件一樣流行，占報告觀察到的網絡攻擊的32%。

根據報告，2020年勒索軟件幫派的新策略是增加了對受害者數據的泄露和發布。

“在過去的一年中，許多勒索軟件變種增加了滲透和發布數據的技能。而有已知勒索軟件變種的Kroll案件中有五分之二(42%)與勒索軟件組織有聯系，它們積極地滲入并發布受害者數據。”Kroll的發言人說。

在Kroll觀察到的近一半(47%)勒索軟件案例中，攻擊者都是利用開放式遠程桌面協議(RDP)和Microsoft專有的網絡通信協議來發起攻擊。

僅有四分之一(26%)的勒索軟件攻擊案例可追溯到網絡釣魚電子郵件，而17%的案例與漏洞利用有關，包括但不限于Citrix NetScaler CVE-2019-19781和Pulse  CVE-2019-11510。

報告警告說：“勒索軟件開發者正在不斷改變攻擊角度和切入點，因此，CIO的頭號任務就是時刻對勒索軟件保持警惕。”

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文