BEC攻击愈演愈烈,一年增长130%
Beazley Breach Response (BBR) Services分析了2018年涉及其客户的3300起攻击事件后发现,71%的勒索软件攻击针对的是小企业,平均赎金需求为116,324美元,中位数为10,310美元。
Beazley在2019年的攻击简报中进一步详细说明,攻击者最高赎金为850万美元,即3000比特币,而客户支付了的最高赎金为93.5万美元。
最易受攻击的是中小型企业,因为它们在保护自己的计算系统和信息方面的投入通常比大型企业少得多,这使得攻击者能很轻易的入侵它们的系统。
根据全球保险专业团队Beazley的说法,在所有受勒索软件影响的中小企业中,那些不锁定远程桌面协议(RDP)的企业受攻击的几率更高。
据2018年10月的报道,一个名为CommonRansom的勒索软件家族会要求受害者提供被攻击计算机的具有管理凭证的RDP访问权限,才能解密加密文件。
2018年勒索软件数据
许多小型企业将IT外包给承包商,允许承包商通过RDP远程访问自己的网络。攻击者会扫描互联网寻找打开的RDP端口,然后尝试输入一个弱密码来强行访问。不更改默认RDP端口或不使用强密码的企业很容易受到这种攻击。
该公司还发现,任何人都可能成功对中小型企业发起攻击,从那些使用勒索软件平台(FilesLocker、 Saturn、Data Keeper、Princess Evolution、GandCrab)的攻击者,到使用勒索软件攻击特定目标的高技能攻击者。
除了滥用受保护较弱的RDP守护进程,攻击者还利用色情短信活动欺骗受害者下载勒索软件恶意软件或dropper,最终用勒索软件感染受攻击的机器。
电子邮件中包含一个链接或zip文件,声称其中包含受害者浏览色情网站的证据。但是如果点击该链接,可能会感染恶意软件,导致信息泄露并安装勒索软件。
此外,在所有被勒索软件攻击的行业中,最易受攻击的前三个行业分别是医疗保健(34%)、专业服务(12%)和金融机构(12%),而政府(6%)、房地产(4%)和酒店业(3%)垫底。
该报告中还包含这一事实,从利用网络钓鱼或恶意软件活动窃取证书开始,到导致欺诈性的电汇和控制受害者账户结束的商业电子邮件泄露(BEC)欺诈攻击与2017年相比增长了133%。
更准确的说,BEC攻击约占该报告的总体攻击数量的24%,比2017年的13%相比有大幅增长。
在2018年调查的所有攻击事件中,几乎有一半(47%)是黑客或恶意软件造成的,而这其中大约一半是BEC攻击。