勒索软件来袭！谁将成为下一个攻击目标？(近两年流行的勒索软件)

今天给各位分享勒索软件来袭！谁将成为下一个攻击目标？的信息，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

——READ—— DDoS攻击仍处于上升势头，但是网络间谍行为正在下降。

几乎没有人会点击钓鱼链接。

Verizon日前公布了其《数据泄露报告》。

该报告基于全球67个机构，包括安全人员和执法部门发生的53000起安全事件，对去年的安全漏洞进行了深入而广泛的分析研究。

导致泄露的最常见的攻击类型为对被盗证书的恶意使用，其次是内存抓取，再次是钓鱼和权限滥用。

尽管如此，为了给受害公司带来损失，攻击不一定非要制造数据泄露事件。

勒索软件概况这份报告的重点为勒索软件。

在去年的报告中，勒索软件为第五大与安全事件有关联的常见恶意软件类型，而在今年的报告中，勒索软件的排名已经上升到了首位。

该报告的共同作者，Verizon信息安全数据科学家、研究员兼架构师 Gabriel Bassett 称：“在与恶意软件有关的安全事件中，39%的事件涉及这类软件。

”此外，勒索软件已经不再仅仅将目标锁定为用户桌面。

为了勒索更高的赎金和攫取更多的犯罪利益，攻击者正逐步将目标转向关键的业务系统。

这些并不代表勒索软件已经成为了组织机构在去年面对的最大类型的攻击。

拒绝服务（DoS）攻击是常见攻击的27倍。

意外损失和错误也是安全事件中的常见因素，如钓鱼攻击。

Bassett指出，勒索软件并不是造成数据泄露的一个因素，因为它们通常与任何数据外泄都没有联系。

DoS攻击也与许多数据泄露无关。

实际上，虽然我们常常听到攻击者使用DoS攻击来掩盖数据窃取行为的说法，但是在今年的数据中仅有一起数据泄露涉及DoS攻击。

在这起数据泄露事件中，DoS攻击也没有被用于掩护数据窃取行为，它们是以另外一种方式被加以利用，即数据泄露导致资产被盗用，进而这些被盗用的资产被用于发动分布式拒绝服务攻击（DDoS）。

图1 勒索软件的攻击目标：用户设备（User device）、个人（Person）、服务器（Server）、网络（Network）和嵌入系统（Embedded）在DDoS攻击方面，随着时间的推移，攻击规模正由中等程度向小型化转变，大部分攻击的时间正在缩短，仅持续数分钟。

呈现上升趋势的是放大攻击的百分比，由2013年的25%稳步上升到了目前的80%。

在放大攻击中，黑客利用系统漏洞放大了发送给受害者的信息的数量或规模。

Bassett 称：“这就引出了一个问题，而这对于IT行业以及希望看到这份报告的人而言尤为重要。

那就是，不要成为这一问题当中的一部分。

”例如，在公司披露web应用带有已知漏洞后，攻击者就能够利用这些漏洞。

另一些被DDoS攻击者使用的向量包括DNS和NTP服务。

他称：“攻击者将你的基础设施变成了他们的基础设施，使用你的设备攻击别人。

这是一个重要的考虑事项。

你可能并不是系统被侵害的唯一受害者。

”外国网络间谍虽然去年的许多新闻都充斥着俄罗斯黑客的消息，但是政府和与政府有联系的人仅占已识别黑客数量的14%。

62%的攻击者与有组织犯罪有关联，20%的攻击者与任何组织都没有联系。

经济上的收益是这些攻击者的最大动机，约占数据泄露事件的76%。

间谍活动是排名第二的动机，约占数据泄露事件的13%。

这一数据与去年相比已经有了大幅下降，当时21%的数据泄露事件是由网络间谍造成的。

图2 泄漏事件攻击者的行为动机：经济收益（Financial）、间谍活动（Espionage）、发泄不满（Grudge）、追求刺激（Fun）等Bassett称，与网络间谍相关的数据泄露并不仅仅是在百分比上出现了下降，其绝对值也同时出现了下降。

今年的报告时间涵盖范围为2016年11月至2017年10月。

这段时间内与网络间谍相关的数据泄露事件为171起。

而在上一年度的报告中，与网络间谍相关的数据泄露事件为292起。

他指出，由于许多数据泄露事件并不会立即被发现，因此在这些事件中，有一些在近期才被披露出来。

例如，与网络间谍有关的数据泄露可能并不会像出现在网上黑市上的被盗信用卡号那样马上产生影响。

在今年的报告中，网络间谍攻击的主要行业——制造、公共部门、教育的数据泄露事件在数量上均出现了下降。

而在去年的报告中，所有数量都比上一年度有所增加。

Bassett称，去年的网络间谍攻击未必都与DNC泄露和2016年其他备受瞩目的攻击有关联。

他还表示，对单一机构的攻击无论会造成多大的影响都被仅按一次数据泄露事件统计。

但是尽管如此，对一个PoS技术厂商的攻击可能会导致大量的零售机构出现数据泄露事件。