Cyberkriminella gillar gisslanprogram. Anledningen är att det är en ganska enkel form av attack med en hög grad av automatisering, att attacker går att köpa som tjänst, men framförallt helt enkelt för att offren betalar.
Men för att komma så långt måste angriparna ta sig in i offrens it-system, och här dominerar tre metoder eller attackvektorer. ZDNet har sammanställt tre rapporter från respektive it-säkerhetsföretag Coveware, Emsisoft och Recorded Future som alla tre pekar ut Microsofts fjärranslutningsprotokoll RDP som den vanligaste attackvektorn.
Efter RDP kommer nätfiske, som är den största attackvektorn inom cyberattacker generellt, och sårbarheter VPN-applikationer. Det senare har fått mycket uppmärksamhet i år på grund av attacker mot produkter från Citrix och Pulse VPN. Att RDP toppar listan beror inte på Corona; attacker mot protokollet har varit vanligt förekommande under lång tid.
Läs också:
Kraftig ökning av attacker mot Remote Desktop i pandemins spår
Ebay skannar kundernas datorer – letar portar för fjärranslutning
