Ransomware: Gør disse tre ting for at beskytte dit netværk mod angreb Se nu
Phishing -angreb via e -mail og brute force -angreb mod eksponerede RDP -tjenester (Remote Desktop Protocol) er de mest almindelige metoder, som cyberkriminelle bruger til at få et første fodfæste i virksomhedsnetværk for at lægge grundlaget for ransomware -angreb.
Cybersikkerhedsforskere hos Coveware analyserede ransomware -angreb i løbet af andet kvartal i år og har beskrevet, hvordan phishing -angreb og RDP -angreb er de mest populære indgangspunkter til start af ransomware -angreb. En del af appellen til cyberkriminelle er, at disse er billige at udføre og samtidig er effektive.
Phishing -angreb – hvor cyberkriminelle sender e -mails, der indeholder en ondsindet vedhæftet fil eller direkte ofre mod et kompromitteret websted, der leverer ransomware – er vokset lidt i popularitet i løbet af det sidste kvartal og tegner sig for 42 procent af angrebene.
I mellemtiden er angreb mod RDP -tjenester, hvor cyberkriminelle brute tvinger svage eller standardbrugernavne og adgangskoder – eller nogle gange får adgang til legitime legitimationsoplysninger via phishing -e -mails – stadig ekstremt populære hos ransomware -grupper, der også tegner sig for 42 procent af angrebene.
Både phishing- og RDP -angreb er fortsat effektive, da de er relativt enkle for cyberkriminelle at udføre, men hvis de udføres med succes, kan de give dem en gateway til et helt virksomhedsnetværk. Overtrædelse af RDP -legitimationsoplysninger er særlig nyttigt, fordi det giver angribere mulighed for at komme ind på netværket med legitime logins, hvilket gør ondsindet aktivitet vanskeligere at opdage.
Softwaresårbarheder ligger på en fjern tredjeplads som den mest populære vektor for brud på netværk for at levere ransomware, hvilket tegner sig for 14 procent af angrebene, men det gør dem ikke mindre farlige – især da de er ofte udnyttet af nogle af de mest sofistikerede og forstyrrende ransomware -bander.
SE: Cybersecurity: Lad os blive taktiske (ZDNet/TechRepublic specialfunktion) | Download den gratis PDF -version (TechRepublic)
Ifølge Coveware stod Sodinokibi – også kendt som REvil – for den højeste procentdel af ransomware -angreb i rapporteringsperioden kl. 16,5 procent. REvil er ansvarlig for nogle af de mest profilerede ransomware-angreb i år, herunder det massive ransomware-angreb på Kaseyas kunder. I de seneste uger er REvils infrastruktur på mystisk vis gået offline.
Den næst mest produktive ransomware i perioden var Conti, der tegnede sig for 14,4 procent af ransomware. Et af gruppens mest profilerede angreb var angrebet mod det irske sundhedssystem. I sidste ende leverede Conti gratis dekrypteringsnøglen, men sundhedsydelser i hele Irland forblev forstyrret i flere måneder.
Den tredje mest produktive ransomware i løbet af de tre måneder mellem april og juni var Avaddon, en form for ransomware, der blev distribueret via phishing -e -mails, der tegnede sig for 5,4 procent af angrebene. I juni meddelte gruppen bag Avaddon, at de lukkede ned og frigav en dekrypteringsnøgle til ransomware.
Nye former for ransomware Mespinoza og Hello Kitty udgør resten af de fem bedste – og det er sandsynligt, at med grupper som REvil og Avaddon tilsyneladende lukker, vil nye ransomware -grupper forsøge at erstatte dem.
Fælles for alle disse ransomwaregrupper er, hvordan de udnytter phishing-angreb og svagheder i RDP-tjenester for at lægge grundlaget for angreb.
For at hjælpe med at beskytte netværk mod at blive kompromitteret kan organisationer anvende multifaktorgodkendelse på tværs af netværket, noget som kan hjælpe med at forhindre ubudne gæster i at bryde konti.
Det anbefales også, at organisationer anvender softwareopdateringer og sikkerhedsrettelser, når de frigives for at forhindre, at angribere udnytter kendte sårbarheder for at få adgang til netværk.
MERE OM CYBERSIKKERHED
Ransomware: Her er hvor mange ofre, der har sparet i løsepengebetalinger ved at bruge disse gratis dekrypteringsværktøjer Dette store ransomware -angreb blev forpurret i sidste øjeblik. Sådan opdagede de det Ny DOJ -taskforce til at påtage sig ransomware, siger rapport Ransomware: Hvordan et klik på en e -mail efterlod en hel virksomhed i store problemer Har vi nået top -ransomware? Hvordan internettets største sikkerhedsproblem er vokset, og hvad der derefter sker
Relaterede emner:
Sikkerhed TV Datahåndtering CXO Datacentre 