过去12个月,30%的勒索索要金额高达3000万美元。但试图谈判的受害者能够大幅减少赎金。今天关于勒索软件的唯一真正问题不是威胁活动的速度是否有所放缓,而是勒索软件威胁的数量、范围和赎金需求在给定时间段内增长了多少。安全公司梭子鱼本周发布的一份报告对勒索软件威胁的各个方面提供了一些新见解。从2020年8月到2021年7月,该安全公司的研究人员共识别并分析了121次勒索软件攻击,同比增长64%。30%的事件涉及超过3000万美元的赎金要求,6%的事件涉及高达5000万美元的赎金要求。虽然市政、医疗和教育仍然是勒索软件攻击的重灾区,但梭子鱼看到了一个不祥的迹象:此前遭受勒索软件攻击相对较少的行业,如金融服务、旅游和基础设施,逐渐吸引了更多的攻击火力。事实上,这些行业占过去12个月梭子鱼分析的所有勒索软件攻击的57%,高于去年的18%。Barracuda发现,勒索软件运营商越来越关注供应链攻击,例如针对受信任的软件供应商和IT服务提供商的攻击,其目标是通过一次攻击摧毁多家企业。最近几个月最引人注目的案例是7月对Kaseya的袭击。在此次攻击中,勒索软件成功渗透了该公司多家下游托管服务提供商客户的系统。“这些攻击变得越来越复杂,”梭子鱼的首席技术官FlemingShi说。为攻击者提供受害者登录凭据的网络钓鱼攻击仍然是最常见的初始感染途径。但是,在某些情况下,攻击者还会利用在暗网上购买的被盗凭据。其他几家网络安全供应商也报告说,使用银行木马和其他恶意软件下载程序分发勒索软件的情况也有类似的显着增加。Barracuda和其他几家安全供应商指出,最近几个月勒索软件攻击激增。7月,SonicWall报告称,与2020年上半年相比,今年上半年勒索软件攻击次数增加了151%。SonicWall在今年第二季度记录了近1.89亿次勒索软件攻击,是有史以来最严重的一次。总体而言,安全供应商在2021年上半年记录了3.047亿次勒索软件攻击尝试,而2020年全年为3.046亿次。据SonicWall称,攻击量使2021年有望成为勒索软件有史以来最糟糕的一年。今年迄今为止最引人注目的袭击事件包括5月份的ColonialPipeline袭击事件,该事件导致美国东海岸暂时出现天然气短缺;此后不久,对肉类加工巨头JBSFoods的攻击;发生在加濑也身上的袭击。
