网络安全公司DigitalShadows在跟踪分析了31个网络泄密站点的信息后,近日发布了一份新的勒索软件研究报告。报告数据显示,2021年第二季度有超过700家企业遭到勒索软件攻击,攻击者还将数据发布在数据泄露网站上。在勒索软件数据泄露网站上列出的近2,600名受害者中,2021年第二季度有740名受害者被点名,比第一季度增加了47%。该报告记录了本季度的主要勒索软件攻击,包括DarkSide对燃料输送管道ColonialPipeline的攻击,以及对全球肉类加工商JBS的攻击。DigitalShadows的Photon研究团队发现,随着Maze勒索软件组普及数据泄露站点的概念,双重勒索策略在勒索软件攻击中变得流行。该报告指出,来自工业产品和服务行业公司的数据在泄露的网站上很普遍。建筑、材料、零售、技术和医疗保健公司也占据了受攻击组织的名单。零售业的勒索软件攻击增幅最大,第一季度和第二季度增长了183%。就勒索软件组活动而言,Conti组领先,其次是Avaddon、PYSA和REvil。报告指出,在更广泛的勒索软件市场中,许多攻击组织已经消失或突然出现。第二季度,Avaddon、BabukLocker、DarkSide、AstroLocker勒索软件团伙全部停止运营,而ViceSociety、Hive、Prometheus、LVRansomware、Xing、Grief勒索软件团伙则建立了自己的数据窃取站点。报告还指出,第二季度有超过350家美国企业遭到勒索软件攻击,占所有受害者的60%,而法国有46家,英国有39家,意大利有35家,只有加拿大有35家。从第一季度到第二季度,针对企业的勒索软件攻击次数有所减少。报告称,REvil利用零日漏洞入侵了40多家托管服务提供商,报告预计第三季度将出现更多类似Kaseya勒索软件的攻击。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
