歐洲刑警組織稱勒索軟體在2018年仍然是最大的惡意軟體威脅
據歐洲刑警組織(Europol) 2018年版的“網際網路有組織犯罪威脅評估(IOCTA)”(internetorganized Threat Assessment,簡稱IOCTA)報告,在大多數歐盟成員國,勒索軟體仍是最主要的惡意軟體威脅,而加密攻擊正變得越來越普遍。
歐洲刑警組織的報告稱:“網際網路有組織犯罪威脅評估(IOCTA)的目的是在打擊網路犯罪的戰略、政策和戰術層面向決策者提供資訊,以指導歐盟執法的行動重點。”
關於勒索軟體的威脅,就像其他惡意軟體一樣,歐洲刑警組織發現,一旦惡意軟體工具變得更容易獲取,變得越來越複雜和強大,攻擊就會慢慢轉移到商業領域,為威脅行為者提供更高的報酬。
此外,由於密碼攻擊所需的資源要少得多,所投入的工作量也會帶來更高的回報,威脅行為者越來越多地使用它來利用受害者的處理能力來挖掘加密貨幣。
歐洲刑警組織(Europol)表示:“雖然執法部門沒有正式報告任何案件,但媒體報道了多起事件,例如襲擊導致2018年2月導致芬蘭的醫療系統陷入停頓。”
雖然勒索軟體在威脅分類中保持了最高的位置,但密碼劫持的上升速度非常快
此外,歐洲刑警組織還期望開發漏洞利用工具包使主要的感染攻擊媒介繼續下降,慢慢被其他更現代的技術和方法所取代,如遠端桌面協議(RDP)暴力破解,社會工程和垃圾郵件。
在資料洩露方面,在歐盟的GDPR於2018年5月生效之後,這種型別的攻擊報告的頻率更高,這主要是因為這是所有私人和公共組織的法律要求。
由於所有報告都在今年出現,很明顯資料洩露攻擊現在是一個明顯的威脅,大多數威脅行為者使用這種型別的攻擊作為其他犯罪活動的第一步。
據這些報告顯示,73%的侵入行為是由外部惡意行為者實施的,但28%的侵入行為是由內部行為者實施的。歐洲刑警組織2018年國際刑警組織(IOCTA)的資料顯示,OCGs實施了50%的違規行為,而行業報告將12%的違規行為歸因於國家贊助行為。