Coveware：勒索软件入侵的主要管道为RDP（远程桌面）

2019-09-15 点击：1581

专门从事勒索软件响应服务的Coveware公布了今年第一季度的勒索软件市场研究报告，指出市场上较重要的三种勒索软件是Dharma，GandCrab和Ryuk，它们共占总感染的66％，它的主要入侵管道是远程桌面协议（RDP），它占总攻击方法的63.5％。第二种是电子邮件网络钓鱼（30.4％），软件漏洞攻击的比例仅为6.1％。

Coveware的专长是评估受害者勒索软件的危险，风险和恢复选择，并用黑客替换受害者来协商赎金，获取解密密钥，然后帮助受害者解密文件和恢复系统，这是与主流不一致的媒体很少提及不与黑客妥协的原则。由于不同的立场，Coveware研究的方向或所披露的信息与其他参与者不一致。

今年第一季度排名前三的勒索软件是Dharma（27.8％），GandCrab（20％）和Ryuk（18.3％）。主要攻击管道是远程桌面协议（RDP），占所有攻击技术的63.5％。 RDP是Microsoft开发的专有协议，允许用户通过网络和图形界面连接到其他计算机以执行远程管理。它降低了技术支持服务的复杂性，也是黑客入侵企业的重要途径。

黑客可以扫描并暴力破解企业的RDP凭证，或者在黑市中购买泄露的RDP凭证，还可以使用网络钓鱼来窃取RDP凭证。因此，无论是小型企业还是大型企业，只要使用RDP并缺乏相应的安全机制，就很容易成为黑客的攻击目标。

至于受黑客青睐的行业，专业服务（如律师事务所或会计师）占今年第一季度勒索软件攻击的22.4％，其次是软件服务提供商17.2％，在医疗保健行业排名第三。 10.3％。虽然美国公共部门勒索软件攻击的消息已经跃入新闻栏目，但在Coveware调查中，政府机构并未出现在较常被软件攻击的12个行业中。

Coveware指出，勒索软件的受害者有两项主要成本，包括系统恢复成本和停机成本，无论支付赎金，系统都需要恢复。停机成本约为赎金的5到10倍。今年第一季度相关攻击的平均赎金为12,762美元，比去年第四季度的6,733美元高出89％。

据统计，当面临勒索软件攻击时，平均停机时间为7.3天，比去年第四季度高6.2天，停机造成的平均损失为64,645美元。

调查还发现，支付赎金后有效解密工具的百分比高达96％。这些公司通常可以恢复93％的文件。恢复文件的能力因勒索软件而异。例如，如果它由GandCrab加密，则文件恢复率可以接近100％，如果受到Ryuk的攻击，它只能恢复高达80％的文件。

资料来源：iThome Security

西数科技: 司法鉴定/产品质量鉴定/检验检测/数据恢复专家. 4006184118