有两种攻击方法是最流行的,也是最成功的,勒索软件团伙用来为他们的网络勒索活动奠定基础的技术。
网络犯罪分子发动攻击常用切入点
电子邮件钓鱼攻击和针对暴露的远程桌面协议(RDP)服务的暴力破解是网络犯罪分子最常用的方法,他们利用这些方法在企业网络中获得初步立脚点,为勒索软件攻击奠定基础。
Coveware的网络安全研究人员分析了今年第二季度的勒索软件攻击,并详细说明了网络钓鱼攻击和RDP攻击如何成为发起勒索软件攻击的最流行切入点。吸引网络犯罪分子的部分在于,这些操作不但成本低而且效果很好。
网络钓鱼攻击——网络犯罪分子发送包含恶意附件的电子邮件或将受害者直接发送到提供勒索软件的受感染网站——在上个季度略有增长,占攻击的42%。
与此同时, 针对RDP服务的攻击,网络犯罪分子通过暴力破解弱的或默认的用户名和密码,有时通过网络钓鱼邮件获取合法证书,仍然在勒索软件集团中非常流行,也占攻击的42%。
网络钓鱼和RDP攻击仍然有效,因为它们对于网络犯罪分子来说实施起来相对简单,一旦成功实施,则可以为他们提供通向整个公司网络的网关。破坏RDP凭据特别有用,因为它允许攻击者以合法登录名进入网络,从而使恶意活动更难以检测。
软件漏洞排在第三位,是破坏网络以提供勒索软件的最流行媒介,占攻击的14%,但这并没有降低它们的危险性——尤其是因为它们经常被一些最复杂且具有破坏性的勒索软件团伙。 建议企业在软件开发期间就开始关注软件安全状况,通过常用的自动化代码检测工具如SAST、SCA等,及时查找发现并修正软件中的安全漏洞。
活跃勒索软件Top5
据Coveware称, Sodinokibi(也称为REvil)在报告期内占勒索软件攻击的最高百分比,为 16.5%。REvil是今年一些极其引人注目的勒索软件攻击的罪魁祸首, 包括针对 Kaseya客户的大规模勒索软件攻击。 最近几周,REvil的基础设施神秘离线。
第二多产的勒索软件是Conti,占勒索软件的14.4%。该组织最引人注目的攻击之一是对爱尔兰医疗保健系统的攻击。最后Conti免费提供了解密密钥,但尔兰各地的医疗保健服务仍中断了数月。
在 4月至6月的三个月中,第三多产的勒索软件是Avaddon,这是一种通过网络钓鱼电子邮件传播的勒索软件,占攻击的5.4%。6月,Avaddon背后的组织宣布他们将关闭该软件,并发布勒索软件的解密密钥。
新形式的勒索软件Mespinoza和Hello Kitty占据了前五名中的其余部分 - 随着REvil和Avaddon等组织似乎关闭,新的勒索软件组织可能会试图取代它们。
所有这些勒索软件组织的共同点是他们如何利用网络钓鱼攻击和RDP服务中的弱点来为攻击奠定基础。
数据显示,现有75%的网络安全漏洞,都是可以通过软件源代码安全检测修复而提前预防的。因此建议企业在软件开发过程中及时检测静态代码缺陷及运行时缺陷,以减少软件安全漏洞,并且在发布软件更新和安全补丁时及时修正,加强软件安全,以防止攻击者利用已知漏洞访问网络。
参读链接:
