Verizon：2018年資料洩露調查報告

美國電信巨頭 Verizon 於本週二在其 2018 年資料洩露調查報告 （DBIR）中稱，勒索軟體攻擊事件數量在過去一年中翻了一倍，成為最流行的惡意軟體，這是因為黑客組織想通過鎖定關鍵的業務系統來要求支付贖金，從而獲取巨大的利益。

Verizon 執行董事安全專業服務部門的 Bryan Sartin 在一份宣告中表示：“勒索軟體是目前最流行的惡意軟體攻擊形式。近年來它的使用量大幅增加，因為現在企業仍然沒有投資合適的安全策略來打擊勒索軟體，這意味著他們在面對勒索攻擊時別無選擇，只能向網路犯罪分子支付贖金”。

Verizon 在分析了 53,000 多起安全事件（其中包括 2,215 起違規事件）後表示，勒索軟體攻擊佔特定惡意軟體事件的 39％。

推動勒索軟體攻擊的一個趨勢是針對關鍵業務系統（非桌上型電腦）的能力，這些系統可能對公司造成更多損害，並且很可能黑客組織試圖將其作為勒索目標從中獲取更多的利益。目前隨著時間的推移，勒索軟體事件中的資產類別已經從使用者裝置走向伺服器，Verizon 說這是因為黑客意識到加密檔案伺服器或資料庫比單個使用者的裝置更具破壞性。

Verizon 表示，橫向移動和其他威脅活動經常會捲入其他可用於感染和遮擋的系統中。這些勒索軟體攻擊對黑客組織來說很有吸引力，因為黑客本身幾乎不需要承擔任何風險或成本，並且也不需要違反保密條款來實現其目標。

Verizon 在其報告中稱，目前許多黑客已將錢財視為其首要任務，根據調查，有 76％ 的違規行為都是出於財務動機。

例如 2017 年勒索軟體最突出的例子 — 5 月份的 WannaCry 和 NotPetya 攻擊。WannaCry 勒索軟體通過感染 150 個國家 30 多萬個系統，要求支付 300 美元的贖金才能解密金鑰。與此同時，NotPetya 加密了主開機記錄，並要求以比特幣作為贖金支付的主要形式。

10 月份，另一宗勒索軟體活動 BadRabbit 震動了安全行業 ，這項與俄羅斯 Telebots 有關的活動是在俄羅斯、烏克蘭和東歐的網站上使用惡意軟體發起的。在該事件中，攻擊者瞄準基礎設施(不僅僅只是桌面系統)並造成了巨大損害，其中烏克蘭遭受了關鍵網路資產和基礎設施的最大破壞。

最近，在 2018 年 3 月，亞特蘭大市成為勒索軟體攻擊的目標。該起事件影響了幾個部門，並癱瘓了處理付款和傳遞法院資訊的政府網站。隨後，亞特蘭大市被要求支付 51,000 美元以換取金鑰來解密系統。

為減輕勒索軟體攻擊的可能性，Verizon 在其報告中建議使用者應確保有常規備份，並且隔離那些很重要的資產，以及將其放在業務連續性的優先順序上。

Verizon 發現，總體而言，黑客、惡意軟體和社交攻擊（如網路釣魚）等是過去一年中最多的安全違規事件。

除此之外，分散式拒絕服務（DDoS）攻擊是 Verizon 2018 年報告強調的另一個重大威脅。Verizon 表示：“ DDoS 攻擊可能會對任何人造成影響，因為它經常會被用作偽裝啟動或者停止後重新啟動，以隱藏正在進行的其他違規行為。

目前來說，大多數網路犯罪分子具有經濟動機，因此，他們針對金融、保險和零售行業發起的攻擊不足為奇。Corero Network Security 的產品管理總監 Sean Newman 認為對於能夠希望實現 100％ 正常執行的線上公司而言，實時檢測並自動減輕攻擊的 DDoS 技術應該是必備的要求。

原文連結（含英文報告原文）：http://www.199it.com/archives/719048.html

來源：199IT