乔纳森·克劳

必须知道的p3开奖结果软件统计和2020年的攻击趋势

p3开奖结果软件统计-2020

从p3开奖结果软件的大量增加到攻击模型的巨大变化,这些统计数据揭示了p3开奖结果软件的主要新趋势。

在2019年,p3开奖结果软件完全进化了。 旨在不加区别地感染家庭用户的大规模分发活动已经出台。旨在击垮中型和大型组织的针对性运动。因此,根据一些消息来源, 2019年的感染总数下降。但是,对于行动背后的罪犯来说,我们确实看到的感染更为复杂,更具破坏性,并且利润更高。

是什么推动了这一趋势?以下统计资料说明了这个故事。

“大猎杀”的兴起

p3开奖结果软件在2019年发展的核心是从高流量,低回报的活动(认为是大规模垃圾邮件和漏洞利用工具活动)的重大转变,转而针对低容量,高回报的攻击,这些攻击专门针对以下企业和组织:具有支付大量赎金所需的资金/保险范围; b)对停机特别敏感(因此更有可能付款)。

安全公司CrowdStrike称这种方法 “大猎杀” 目前正在活跃的两个最大,最有利可图的p3开奖结果软件操作正在激增这种模式。

Sodinokibi(REvil)和Ryuk独领风骚

上图根据向p3开奖结果软件事件响应专家报告的感染情况,跟踪了最活跃的p3开奖结果软件业务转移的“市场份额” 科威软件.

这清楚地说明了Ryuk和Sodinokibi(也称为REvil)的崛起。这两项操作合起来占Coveware在2019年第四季度看到的感染的一半。

但这也说明了从高度商品化的p3开奖结果软件操作向低准入门槛的广泛转变(请参阅Dharma及其后继者Phobos,主要针对暴露/受损的RDP帐户),以及将p3开奖结果软件活动与一小撮更老练的参与者合并。

达摩(Dharma),火卫一(Phobos)和其他行动迎合了寻找p3开奖结果软件的通用性最低的网络罪犯,他们可以轻松地部署并尽可能地与他人放手,而琉球(Ryuk)和索迪诺基比(Sodinokibi)背后的罪犯则是一个更独占的群体。他们不会将p3开奖结果软件仅许可给任何人,他们会采用需要更多专业知识的手动方法。这些攻击者不仅仅丢弃可执行文件并运行,还通过利用侦察,特权提升和横向移动技术确保首先在整个受害者网络中牢牢占据自己的位置,从而确保为更大的影响力做好准备。此外,他们还花时间禁用安全工具和备份,然后执行p3开奖结果软件才能造成破坏性后果。

这种模式是导致CrowdStrike报告2019年平均驻留时间(初始入侵和发现之间的时间)增加的因素之一。 网络前线报告,攻击者通常在受害者环境中花费长达60天的时间才能执行p3开奖结果软件有效负载。

这一策略使Ryuk和Sodinokibi演员成功地从受害者组织p3开奖结果了大笔资金。它到底有多有效?

p3开奖结果需求和付款金额在2019年猛增

平均p3开奖结果软件需求2019

$ 84,116。 根据Coveware,这不是2019年第四季度的平均需求量。 已付。 12个月前的平均价格为6,733美元。

Ryuk和Sodinokibi严重扭曲了这一数字(2019年第四季度的中位数付款为41,198美元)。这两个参与者的需求通常可以达到6甚至7个数字,即使是一次成功的攻击也可能非常有利可图。

案例:

大量资金流回这些罪犯以资助未来的攻击,这令人深感不安,所支付的赎金的大小和数量甚至导致保险提供商 将其网络保险率提高多达25%.

为什么攻击者在说服组织方面如此成功?主要的答案是停机时间。

攻击越来越导致长时间的高成本停机

p3开奖结果软件停机时间统计2019

除了p3开奖结果数量惊人的增加外,与当前p3开奖结果软件攻击有关的另一个极其重要的数字是 16.2 —这是公司经历与感染相关的停机的平均天数(再次, 根据Coveware)。

因此,与p3开奖结果软件相关的停机时间相关的成本也在增加,这也就不足为奇了。

p3开奖结果软件停机成本2019

这些数字令人震惊。有多少企业(尤其是中小型企业)能够承受$ 140,000的损失,并且经历了超过两周的停机和中断时间?

他们还提示组织(及其保险提供商)考虑所有选择,尤其是在没有可用的备份时。但是,即使有可用的工作备份,组织仍认为支付赎金和利用解密密钥的机会可能比自行恢复系统所花费的时间和精力要少。

受害者人口统计资料:谁是目标?

p3开奖结果软件小型企业统计数据2019

对大型组织的攻击例如 通济隆直辖市 占据头条新闻,事实是 2019年将近三分之二的p3开奖结果软件受害者是中小企业,他们显然缺乏良好的防御能力,并准备成功地管理主动感染。

p3开奖结果软件小企业风险2019

对于中小型企业来说,这实际上不是“如果”而是“何时”的问题,其中有20%的中小企业表示他们已经遭受了攻击。

p3开奖结果软件瞄准2019年

除了中小企业和企业, 直辖市, 医疗保健机构学校 由于在过时/易受攻击的系统中享有盛名,对停机时间的容忍度低,以及表现出愿意支付赎金的能力,因此在2019年被广泛瞄准。

p3开奖结果软件MSP攻击2019

对于我们这些在MSP领域中的人们而言,特别令人担忧的趋势是专门针对托管服务提供商的攻击激增。 据保险提供商比兹利说在2019年第三季度报告给他们的p3开奖结果软件事件中,有四分之一被发现源自对其IT或托管服务提供商的攻击。

我们在与Huntress Labs的网络研讨会中详细介绍了这一趋势, “ MSP如何能够生存于协调的p3开奖结果软件攻击中” 并采取了我们自己的安全措施,包括 强制使用NinjaRMM的两因素身份验证(2FA).

最初,这种趋势主要是由Sodinokibi演员推动的,但是到了夏天结束时,其他演员已经看到了机会,并开始参与演出。

对MSP客户端的p3开奖结果软件攻击2019

破坏MSP的吸引力是显而易见的-这样做可能使攻击者可以访问其强大的远程管理工具,并由此扩展其所有客户端。但是,MSP社区正在反击。太空中的MSP和供应商正在积极地提高他们的游戏水平,要求其同行提高安全性,并且正在聚在一起共享重要的威胁情报。

作为MSP的提供者或客户,您可以做什么并保护自己?

p3开奖结果软件受害者是如何被感染的,我们该如何处理

令人欣慰的是,尽管p3开奖结果软件操作日趋成熟和成熟,但通过执行以下五件事可以防止绝大多数攻击:

  1. 安全的RDP: 不要将其公开给互联网!锁定它(如何在这里)。
  2. 禁用Office宏(如果可行): OLE和DDE也是如此(这是如何做)
  3. 在所有内容上启用MFA: 这有助于防止帐户接管和工具劫持。
  4. 投资于电子邮件和DNS过滤: 目的是通过在有害物质到达终端之前将它们清除掉,从而保护最终用户。
  5. 投资补丁管理: 尽可能自动化 可以同时应用Windows和第三方更新的解决方案。该报告显示 57%的数据泄露归因于补丁管理不善.

当然,请使用正确配置的备份解决方案- 并实际测试从备份中恢复的规模。 拥有多个还原点和异地复制是关键。记得 施罗丁格的后援:“在尝试还原之前,任何备份的条件都是未知的。”

显然,这只是涉及防御活动的冰山一角,但是由于绝大多数p3开奖结果软件是通过RDP入侵和电子邮件(通常带有恶意Office文档)提供的,因此即使仅做这五件事也将大大减少你的风险。

有关防止p3开奖结果软件的更多实用技巧,请参阅我们的 网络安全清单.

 

有关p3开奖结果软件感染后立即采取的措施的详细信息,请参阅我们的网络研讨会, “ MSP如何能够生存于协调的p3开奖结果软件攻击中。”