你的網路是否做好安全防護?這是駭客進入網路常見的兩種方式

有兩種攻擊方法是最流行的，也是最成功的，勒索軟體團伙用來為他們的網路勒索活動奠定基礎的技術。

網路犯罪分子發動攻擊常用切入點

電子郵件釣魚攻擊和針對暴露的遠端桌面協議(RDP)服務的暴力破解是網路犯罪分子最常用的方法，他們利用這些方法在企業網路中獲得初步立腳點，為勒索軟體攻擊奠定基礎。

Coveware的網路安全研究人員分析了今年第二季度的勒索軟體攻擊，並詳細說明了網路釣魚攻擊和RDP攻擊如何成為發起勒索軟體攻擊的最流行切入點。吸引網路犯罪分子的部分在於，這些操作不但成本低而且效果很好。

網路釣魚攻擊——網路犯罪分子傳送包含惡意附件的電子郵件或將受害者直接傳送到提供勒索軟體的受感染網站——在上個季度略有增長，佔攻擊的42%。

與此同時， 針對RDP服務的攻擊，網路犯罪分子透過暴力破解弱的或預設的使用者名稱和密碼，有時透過網路釣魚郵件獲取合法證書，仍然在勒索軟體集團中非常流行，也佔攻擊的42%。

網路釣魚和RDP攻擊仍然有效，因為它們對於網路犯罪分子來說實施起來相對簡單，一旦成功實施，則可以為他們提供通向整個公司網路的閘道器。破壞RDP憑據特別有用，因為它允許攻擊者以合法登入名進入網路，從而使惡意活動更難以檢測。

軟體漏洞排在第三位，是破壞網路以提供勒索軟體的最流行媒介，佔攻擊的14%，但這並沒有降低它們的危險性——尤其是因為它們經常被一些最複雜且具有破壞性的勒索軟體團伙。 建議企業在軟體開發期間就開始關注軟體安全狀況，透過常用的 自動化程式碼檢測工具如 SAST、SCA等，及時查詢發現並修正軟體中的安全漏洞。

活躍勒索軟體Top5

據Coveware稱， Sodinokibi(也稱為REvil)在報告期內佔勒索軟體攻擊的最高百分比，為 16.5%。REvil是今年一些極其引人注目的勒索軟體攻擊的罪魁禍首， 包括針對 Kaseya客戶的大規模勒索軟體攻擊。 最近幾周，REvil的基礎設施神秘離線。

第二多產的勒索軟體是Conti，佔勒索軟體的14.4%。該組織最引人注目的攻擊之一是對愛爾蘭醫療保健系統的攻擊。最後Conti免費提供瞭解密金鑰，但爾蘭各地的醫療保健服務仍中斷了數月。

在 4月至6月的三個月中，第三多產的勒索軟體是Avaddon，這是一種透過網路釣魚電子郵件傳播的勒索軟體，佔攻擊的5.4%。6月，Avaddon背後的組織宣佈他們將關閉該軟體，併發布勒索軟體的解密金鑰。

新形式的勒索軟體Mespinoza和Hello Kitty佔據了前五名中的其餘部分 - 隨著REvil和Avaddon等組織似乎關閉，新的勒索軟體組織可能會試圖取代它們。

所有這些勒索軟體組織的共同點是他們如何利用網路釣魚攻擊和RDP服務中的弱點來為攻擊奠定基礎。

資料顯示，現有75%的網路安全漏洞，都是可以透過軟體原始碼安全檢測修復而提前預防的。因此建議企業在軟體開發過程中及時 檢測靜態程式碼缺陷及執行時缺陷，以減少軟體安全漏洞，並且在釋出軟體更新和安全補丁時及時修正，加強軟體安全，以防止攻擊者利用已知漏洞訪問網路。Wukong(悟空)靜態程式碼檢測工具，從原始碼開始，為您的軟體安全保駕護航!