2021年第一季度,勒索和数据泄露变得更加普遍,平均和中位数赎金支付也逆势而上。2021年第一季度的平均赎金金额为220,298美元,环比增长43%。赎金中位数为78,398美元,比上一季度增长59%。少数勒索软件团伙,尤其是CloPs,提高了平均和中值赎金支付。威胁在不支付赎金的情况下发布数据的勒索软件攻击从第四季度的70%增加到第一季度的77%。一些攻击组织的唯一目标是窃取受害者的数据。例如,CloP仅通过AccelionFTA漏洞窃取数据,而没有部署勒索软件。最常见的勒索软件一些RaaS运营商正在将他们的努力转向Unix和Linux平台,例如Defray777、Mespinoza、Babuk、Nephilim和Darkside。最常见的攻击媒介RDP在攻击者中仍然很流行,钓鱼邮件也是攻击者常用的技术。对于企业来说,特权最小化和双因素认证可以更好地限制攻击者的快速传播。勒索软件使用的常见攻击媒介第一季度,VPN设备(例如Fortinet和PulseSecure)中存在许多漏洞,这些漏洞被勒索软件攻击者大量使用。受害者规模对攻击向量的影响勒索软件供应链也在不断发展并变得更加专业化,从而降低了总体运营成本。受勒索软件影响最严重的行业受影响最严重的行业是专业服务,尤其是律师事务所。出于税收目的,许多律师事务所都是有限合伙企业,这意味着该公司每年将所有利润分配给合伙人。这样,对网络安全的投资可能会被边缘化。同时,律师事务所与第三方关系密切,可能增加被入侵的风险。受害者规模勒索软件对小型企业的影响仍然很大,这是阻止勒索软件扩张的最大挑战。持续时间及业务中断第一季度,勒索病毒持续时间为23天,主要是在确认数据泄露和响应数据损坏影响方面时间有所延迟。最近,勒索软件越来越倾向于故意破坏,这种行为不仅会导致业务中断,还会给受害者带来压力。参考来源:Covewave
