勒索病毒攻击的攻击手法取决于其攻击目的:
1.广撒网,需要低成本高覆盖,所以通常利用暴力破解、挂马等相对低成本低方法展开
2.攻击重要目标,需要精准打击,所以通常通过钓鱼、漏洞进行。整个过程与高级威胁很相似
3.当有高价值漏洞公开时,漏洞也会被用来以广撒网的形式攻击
数据来源:COVEWARE
1.钓鱼开始逐渐取代暴力破解
2.软件漏洞的比例开始上升主要是因为安全水位的提高。“近年来来勒索软件攻击定向精准攻击趋势明显”
勒索病毒的攻击手法逐渐高端化,APT化,且造成损失较大
系统存活率随着勒索软件的存活时间随指数级下降,因此对勒索病毒响应速度有较高要求
因此,需要科学防范,提前预防[攻击面管理],及时发现[部署多维度的检测系统],及时处理[部署响应系统]
本文来自知之小站
PDF报告已分享至知识星球,微信扫码加入查阅下载3万+精选资料,年享1万+精选更新
(星球内含更多未发布精选报告.其它事宜可联系zzxz_88@163.com)
