提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

电子邮件钓鱼攻击和针对暴露的远程桌面协议（RDP）服务的暴力攻击是网络犯罪分子用来在公司网络中获得初始立足点，为勒索软件攻击奠定基础的最常见的方法。

Coveware的网络安全研究人员在第二阶段分析了勒索软件攻击并详细说明了网络钓鱼攻击和RDP攻击是如何成为勒索软件攻击最流行的切入点。对网络犯罪分子的部分呼吁是，这些攻击成本低，同时也很有效。

网络钓鱼攻击——网络犯罪分子发送包含恶意附件的电子邮件，或直接将受害者指向提供勒索软件的受损网站——在过去一个季度略有增长，占攻击总数的42%。

与此同时，针对RDP服务的攻击仍然非常受勒索软件集团的欢迎，其中网络犯罪分子强行使用弱用户名或默认用户名和密码，有时通过网络钓鱼电子邮件获取合法凭据，也占攻击的42%。

网络钓鱼和RDP攻击仍然有效，因为它们对于网络罪犯来说相对简单，但如果成功实施，可以为他们提供一个通往整个公司网络的网关。破坏RDP凭据尤其有用，因为它允许攻击者通过合法登录进入网络，使恶意活动更难检测。

软件漏洞是破坏网络以提供勒索软件的最常见载体，远远排在第三位，占攻击的14%，但这并没有降低它们的危险性——特别是因为它们经常被一些最复杂、破坏性最强的勒索软件团伙所利用。

参见：网络安全：让我们采取战术（ZDNet/TechRepublic特别功能）|根据Coveware的说法，下载免费的PDF版本（TechRepublic）

，Sodinokibi——也称为REvil——在报告所述期间占勒索软件攻击的比例最高，为16.5%。REvil负责今年一些最引人注目的勒索软件攻击，包括对Kaseya客户的大规模勒索软件攻击。最近几周，REvil的基础设施神秘地离线。

在此期间第二大勒索软件是Conti，占勒索软件的14.4%。该组织最引人注目的攻击之一是针对爱尔兰医疗体系的攻击。最后，康蒂免费提供了解密密钥，但爱尔兰各地的医疗服务中断了数月。

在4月至6月的三个月中，第三大勒索软件是Avadon，一种通过网络钓鱼电子邮件传播的勒索软件，占攻击的5.4%。6月，Avaddon背后的组织宣布他们将关闭并发布勒索软件的解密密钥。

新形式的勒索软件Mespinoza和Hello Kitty占据了前五名的其余部分——而且很可能随着REvil和Avaddon等集团的关闭，新的勒索软件组将试图替换它们。

< P>这些勒索软件组有什么共同之处，就是他们如何利用网络钓鱼攻击的喜好和RDP服务的弱点来为攻击奠定基础。网络,，可以帮助阻止入侵者入侵帐户的东西。

还建议组织在发布软件更新和安全补丁时应用它们，以防止攻击者利用已知漏洞访问网络。

有关网络安全的更多信息工作人员在工作或网络上面临骚扰-这项计划旨在消除骚扰

这些黑客建立了一个精心制作的在线档案，以欺骗他们的目标下载恶意软件

勒索软件：以下是受害者通过使用这些免费解密工具节省了多少赎金

25个最危险的软件漏洞要通过注册注意

，您同意使用条款并承认隐私政策中概述的数据实践。

您还将免费订阅ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS公司系列的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:39