专门提供勒索软件回应服务的Coveware公布了今年第一季的勒索软件市场调查 告,指出市场上最主要的三大勒索软件为Dharma、GandCrab与Ryuk,合计占总感染量的66%,且其主要入侵管道是远端桌面协定(Remote Desktop Protocol,RDP),占总攻击手法的63.5%,居次的是电子邮件 钓(30.4%),藉由软件漏洞进行攻击的比例只有6.1%。
Coveware的专长在于替受害企业评估勒索软件的危害程度、风险及复原选项,并代替受害者与黑客协商赎金,取得解密金钥之后再协助受害者解密档案及复原系统,由于并不符合主流的”勿与黑客妥协”原则,因而很少被媒体提及,也因立场的不同,Coveware研究的方向或揭露的讯息亦与其它业者不太一致。
今年第一季最嚣张的三大勒索软件为Dharma(27.8%)、GandCrab(20%)与Ryuk(18.3%),主要的攻击管道为远端桌面协定(RDP),占所有攻击手法的63.5%。RDP是微软所开发的私有协定,允许使用者透过 络与图形界面连结其它电脑,以执行远端管理,它降低了技术支援服务的复杂度,同样也成为黑客入侵企业的重要途径。
黑客可以扫描及暴力破解企业的RDP凭证,或是在黑市购买外泄的RDP凭证,也能利用 络钓鱼窃取RDP凭证。因此,不管是小型或大型企业,只要使用RDP且缺乏适当的安全机制,很容易就会沦为黑客的攻击目标。
至于最受黑客青睐的产业别则是专业服务,如律师事务所或会计师,占今年首季勒索软件攻击的22.4%,居次的是软件服务业者的17.2%,排名第三的健康照护产业占了10.3%。虽然美国公部门遭到勒索软件攻击的消息不断跃上新闻版面,但在Coveware的调查中,政府机关并未出现在最常遭到软件攻击的12个产业别中。
Coveware指出,勒索软件的受害者有两大成本,包括系统复原成本与停机成本,不管付不付赎金都需要复原系统,至于停机成本则约是赎金的5~10倍。今年第一季相关攻击的平均赎金为12,762美元,比去年第四季的6,733美元多出了89%。
根据统计,当遭遇勒索软件攻击时,平均的停机时间为7.3天,高于去年第四季的6.2天,停机所造成的平均损失则是64,645美元。
调查也发现,支付赎金之后取得有效解密工具的比例高达96%,这些企业通常可成功恢复93%的档案,恢复档案的能力视勒??索软件而有所不同,例如若是被GandCrab加密,档案复原率可接近100%,若是遭到Ryuk攻击,最多只能恢复80%的档案。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!