Ransomware: Gör dessa tre saker för att skydda ditt nätverk från attacker Titta nu
Phishing -attacker via e -post och brute force -attacker mot exponerade fjärrskrivbordsprotokoll (RDP) är de vanligaste metoderna som cyberkriminella använder för att först få fotfäste i företagsnätverk för att lägga grunden för ransomware -attacker.
Cybersäkerhetsforskare på Coveware analyserade ransomware -attacker under andra kvartalet i år och har detaljerat hur nätfiskeattacker och RDP -attacker är de mest populära ingångspunkterna för att starta ransomware -attacker. En del av överklagandet för cyberbrottslingar är att dessa är billiga att genomföra samtidigt som de är effektiva.
Phishing -attacker – där cyberbrottslingar skickar e -postmeddelanden som innehåller en skadlig bilaga eller direkt offer till en komprometterad webbplats som levererar ransomware – har ökat något i popularitet under det senaste kvartalet och står för 42 procent av attackerna.
Samtidigt är attacker mot RDP -tjänster, där cyberbrottslingar brutalt tvingar svaga eller vanliga användarnamn och lösenord – eller ibland får tillgång till legitimerade uppgifter via phishing -e -postmeddelanden – fortfarande extremt populära bland ransomware -grupper, och står också för 42 procent av attackerna.
Både nätfiske- och RDP -attacker är fortfarande effektiva eftersom de är relativt enkla för cyberbrottslingar att utföra, men om de genomförs framgångsrikt kan de ge dem en inkörsport till ett helt företagsnätverk. Att bryta RDP -referenser är särskilt användbart, eftersom det tillåter angripare att komma in i nätverket med legitima inloggningar, vilket gör skadlig aktivitet svårare att upptäcka.
Programvarans sårbarheter ligger på en avlägsen tredje plats som den mest populära vektorn för att bryta nätverk för att leverera ransomware, vilket står för 14 procent av attackerna, men det gör dem inte mindre farliga – särskilt eftersom de är ofta utnyttjas av några av de mest sofistikerade och störande ransomware -gängen.
SE: Cybersäkerhet: Låt oss bli taktiska (ZDNet/TechRepublic specialfunktion) | Ladda ner gratis PDF -version (TechRepublic)
Enligt Coveware stod Sodinokibi – även känt som REvil – för den högsta andelen ransomware -attacker under rapporteringsperioden kl. 16,5 procent. REvil ansvarar för några av de mest profilerade ransomware-attackerna i år, inklusive den massiva ransomware-attacken mot Kaseyas kunder. Under de senaste veckorna har REvils infrastruktur mystiskt gått offline.
Den näst mest produktiva ransomware under perioden var Conti, som stod för 14,4 procent av ransomware. En av gruppens mest uppmärksammade attacker var attacken mot det irländska sjukvården. Till slut gav Conti gratis dekrypteringsnyckeln, men hälsovårdstjänster i hela Irland förblev störda i månader.
Den tredje mest produktiva ransomware under de tre månaderna mellan april och juni var Avaddon, en form av ransomware som distribuerades via phishing -mejl, som stod för 5,4 procent av attackerna. I juni meddelade gruppen bakom Avaddon att de stängde av och släppte en dekrypteringsnyckel för ransomware.
Nya former av ransomware Mespinoza och Hello Kitty utgör resten av de fem bästa – och det är troligt att med grupper som REvil och Avaddon som till synes stängs av kommer nya ransomware -grupper att försöka ersätta dem.
Vad alla dessa ransomware -grupper har gemensamt är hur de utnyttjar liknande phishing -attacker och svagheter i RDP -tjänster för att lägga grunden för attacker.
För att skydda nätverk från att äventyras kan organisationer tillämpa multifaktorautentisering i hela nätverket, något som kan hjälpa till att stoppa inkräktare från att bryta konton.
Det rekommenderas också att organisationer använder programuppdateringar och säkerhetsuppdateringar när de släpps för att förhindra angripare från att utnyttja kända sårbarheter för att få tillgång till nätverk.
MER OM CYBERSÄKERHET
Ransomware: Här är hur mycket offer har sparat i lösenbetalningar genom att använda dessa kostnadsfria dekrypteringsverktyg Denna stora ransomware -attack förhindrades i sista minuten. Så här upptäckte de det Ny DOJ -arbetsgrupp att ta sig an ransomware, säger rapport Ransomware: Hur klickade på ett e -postmeddelande lämnade ett helt företag i stora problem Har vi nått toppen av ransomware? Hur internetets största säkerhetsproblem har vuxit och vad som händer sedan
Relaterade ämnen:
Säkerhet TV Datahantering CXO Datacenter 