不管是哪种勒索软件都能惹事生非,但有些勒索软件显然在偷钱方面更厉害,其中四种占了所有攻击事件的近70%。根据网络安全公司Intel471的分析,到2021年底,最常见的勒索软件威胁将是LockBit2.0,占所有报告事件的29.7%。埃森哲和法国司法部最近都成为LockBit的受害者。近五分之一的报告事件涉及Conti勒索软件,包括去年发生的几起重大事件,例如针对爱尔兰卫生服务管理局的勒索软件攻击。该组织的聊天记录最近被泄露,让人们得以一窥勒索软件团伙的运作方式。PYSA和Hive各贡献了报告的勒索软件攻击的10%。“2021年第四季度最常见的勒索软件是LockBit2.0,占所有报告事件的29.7%;其次是Conti,占19%;PYSA占10.5%;Hive占10.1%。”英特尔471网络安全研究人员分析了2021年10月至2021年12月的722次勒索软件攻击,确定了受影响最大的行业。上一季度,消费品和工业品行业是勒索软件犯罪分子的热门行业,因为普通大众在日常生活中离不开这些服务。一旦提供商的网络被加密,用户就无法访问他们需要的服务。其中一个最高此类案例发生在2020年,当时可穿戴活动追踪器和智能手表制造商Garmin遭到勒索软件攻击,导致所有用户无法访问其服务。据报道,Garmin支付了数百万美元的赎金以获得恢复服务的解密密钥。制造业是受影响第二大的行业,占ra的15.9%针对制造业的nsomware攻击。许多制造企业每天24小时不间断运转,通常生产与人们日常生活息息相关的重要产品。专业服务和咨询是勒索软件攻击的第三大目标行业,15.4%的事件发生在该行业;房地产紧随其后,为11.4%。生命科学和医疗保健行业排名第五,调查期间针对该行业的勒索软件攻击有所增加。其中包括对医院的勒索软件攻击。由于医疗的性质,一旦断网,患者就无法接受治疗,部分医院会选择支付赎金,成为勒索软件攻击团伙的最爱。勒索软件仍然是一个主要的网络安全问题,勒索软件攻击继续得逞,因为许多受害者选择支付赎金,尽管一再警告说支付赎金只会鼓励网络犯罪分子发动更多攻击。但企业可以采取一些措施来帮助避免成为勒索软件攻击的受害者。例如,尽快应用安全补丁,这样黑客就没有已知的漏洞可以利用。还可以跨网络应用多因素认证,增加黑客获取账户的难度,防止黑客利用被黑账户植入勒索软件或其他恶意软件攻击。组织还应定期更新和测试离线备份,以防勒索软件攻击得逞,无需支付赎金即可恢复网络。
