暴走时评:根据网络安全公司Crypsis Group在6月5日发布的报告,从2018年到2019年,使用加密货币勒索软件的黑客要求的赎金平均增加了200%。
翻译:Maya
2019年加密货币勒索软件要求的平均赎金达到115,123美元。
而从2018年第一季度到2019年最后一个季度,赎金中位数增长了300%,达到了21,700多美元。根据Crypsis Group的数据,随着黑客越来越多地瞄准企业,并选择有能力支付更高金额的受害者,赎金也在不断水涨船高。
就在昨天,ST工程航空航天公司的美国子公司成为勒索软件攻击的受害者,导致该公司及其合作伙伴的1.5TB敏感数据被盗。
自2015年以来,Crypsis发现的最高赎金是500万美元,由一家医疗机构支付。
有史以来要求的最高赎金是1500万美元,黑客从一家数据中心和解决方案提供商那里窃取了数据。
攻击途径
Crypsis还透露,在50%的勒索软件攻击中,攻击途径是远程桌面协议。 报告解释说:“当启用RDP时,RDP允许用户远程连接到其他基于Windows的设备或网络。”当RDP的实施方式不当时,它可能成为一种轻松的攻击途径。
报告中引用的第二大攻击途径是社会工程,通常是电子邮件钓鱼。社会工程指的是操纵人而不仅仅是操纵计算机以获得预期目标的技术,例如感染系统的有用信息。
网络钓鱼是指发送具有恶意意图的信息(通常是电子邮件)的做法,通常包括恶意软件作为附件。网络钓鱼通常是向大量的人集体发送,而鱼叉式钓鱼攻击则是针对收件人的,其个性化的内容旨在使信息更有说服力。