近日,美国联邦调查局确认DarkSide与攻击ColonialPipeline的勒索软件有关。DarkSide运营勒索软件即服务(Raas),并与许多合作伙伴合作进行攻击并分享赎金收益。DarkSide只是最近猖獗的勒索软件的一个角落,勒索软件已经攻击了许多石油和天然气公司,例如ForbesEnergyServices和Gyrodata。勒索软件已成为全球关注的主要问题,但许多组织实际上并未为此做好准备。受害者数据CPR在3月份报告称,自2021年初微软Exchange漏洞被披露以来,勒索软件攻击的数量增加了57%。根据最新消息,ColonialPipeline也可能是此类攻击的受害者。据估计,到2020年,勒索软件会给全球企业造成约200亿美元的损失,这一数字比2019年高出近75%。自4月以来,CPR的研究人员发现平均每周有1,000多个组织受到勒索软件的影响。与2020年初相比,受勒索软件影响的组织数量增长了惊人的102%。对行业数据进行勒索软件攻击最集中的行业是医疗保健行业,每个组织平均每周有109次攻击尝试,其次是公用事业行业,总共有59次攻击尝试,保险/法律行业有总共34次攻击尝试。远低于医疗保健行业。攻击者针对所有行业,但影响因地区和行业而异。在北美,医疗保健行业受到的打击最大;在欧洲,公用事业受到的打击最大;在亚太地区,保险/法律部门受到的打击最大,而在非洲,银行和金融部门受到的打击最为严重。全球数据亚太地区(APAC)目前是勒索软件攻击最频繁的地区,亚太地区的组织平均每周受到51次攻击。与今年年初相比,增长了14%。针对非洲组织的攻击自4月以来增长最快,增幅达34%。北美的组织平均每周遭受29次攻击,欧洲和拉丁美洲的组织平均每周遭受14次攻击,非洲的组织平均每周遭受4次攻击。按国家/地区划分,印度组织的攻击尝试次数最多,平均每周213次。其次是阿根廷104起,智利103起,法国61起,台湾50起。三重勒索不可否认,勒索软件的巨大成功与“双重勒索”的运作方式不无关系。2020年,赎金支付平均增加171%至310,000美元。勒索软件泄露了1000多家拒绝支付赎金的公司的数据。在新发现的勒索软件中,40%会在加密数据的同时窃密,即“双重勒索”。2021年,攻击者将“双重勒索”扩大,升级为“三重勒索”。例如,在2020年10月对Vastaamo的攻击中,这家拥有4万多名患者的芬兰心理治疗诊所发生了大规模的患者数据泄露事件。袭击者向医院索要适度的赎金,令人惊讶的是,袭击者还要求患者支付少量赎金。很多患者都收到过勒索邮件,如果不支付赎金,攻击者就声称会公布患者和医生的治疗记录。REvil还于2021年2月宣布升级“双重勒索”,对受害者的商业伙伴和媒体增加DDoS攻击和电话轰炸。如果受害人不支付赎金,则会向受害人的商业伙伴和媒体记者拨打VoIP电话,以进一步向受害人施压。结论勒索软件仍在不断寻求更多创新的商业模式,与受害者相关的第三方也可能成为攻击者的目标,即使他们没有受到直接攻击。从普通勒索到双重勒索,勒索软件越来越猖獗。随着运营模式升级为三重勒索,影响范围将越来越大,勒索病毒所获得的收益可能会达到一个新的高度。参考来源:CheckPoint
