Coveware:勒索软件入侵的主要管道为RDP(远端桌面协定)

原标题:Coveware:勒索软件入侵的主要管道为RDP(远端桌面协定)

专门提供勒索软件回应服务的Coveware公布了今年第一季的勒索软件市场调查报告,指出市场上最主要的三大勒索软件为Dharma、GandCrab与Ryuk,合计占总感染量的66%,且其主要入侵管道是远端桌面协定(Remote Desktop Protocol,RDP),占总攻击手法的63.5%,居次的是电子邮件网钓(30.4%),藉由软件漏洞进行攻击的比例只有6.1%。

Coveware的专长在于替受害企业评估勒索软件的危害程度、风险及复原选项,并代替受害者与黑客协商赎金,取得解密金钥之后再协助受害者解密档案及复原系统,由于并不符合主流的"勿与黑客妥协"原则,因而很少被媒体提及,也因立场的不同,Coveware研究的方向或揭露的讯息亦与其它业者不太一致。

今年第一季最嚣张的三大勒索软件为Dharma(27.8%)、GandCrab(20%)与Ryuk(18.3%),主要的攻击管道为远端桌面协定(RDP),占所有攻击手法的63.5%。RDP是微软所开发的私有协定,允许使用者透过网络与图形界面连结其它电脑,以执行远端管理,它降低了技术支援服务的复杂度,同样也成为黑客入侵企业的重要途径。

黑客可以扫描及暴力破解企业的RDP凭证,或是在黑市购买外泄的RDP凭证,也能利用网络钓鱼窃取RDP凭证。因此,不管是小型或大型企业,只要使用RDP且缺乏适当的安全机制,很容易就会沦为黑客的攻击目标。

至于最受黑客青睐的产业别则是专业服务,如律师事务所或会计师,占今年首季勒索软件攻击的22.4%,居次的是软件服务业者的17.2%,排名第三的健康照护产业占了10.3%。虽然美国公部门遭到勒索软件攻击的消息不断跃上新闻版面,但在Coveware的调查中,政府机关并未出现在最常遭到软件攻击的12个产业别中。

Coveware指出,勒索软件的受害者有两大成本,包括系统复原成本与停机成本,不管付不付赎金都需要复原系统,至于停机成本则约是赎金的5~10倍。今年第一季相关攻击的平均赎金为12,762美元,比去年第四季的6,733美元多出了89%。

根据统计,当遭遇勒索软件攻击时,平均的停机时间为7.3天,高于去年第四季的6.2天,停机所造成的平均损失则是64,645美元。

调查也发现,支付赎金之后取得有效解密工具的比例高达96%,这些企业通常可成功恢复93%的档案,恢复档案的能力视勒​​索软件而有所不同,例如若是被GandCrab加密,档案复原率可接近100%,若是遭到Ryuk攻击,最多只能恢复80%的档案。

资料来源:iThome Security返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
免费获取
今日搜狐热点
今日推荐