勒索软件一般索要多少赎金?来看看这份报告

安全
2021年第一季度勒索与数据泄露变得更加常见,赎金的平均值和中位数也都逆势上扬。

[[399135]]

2021年第一季度勒索与数据泄露变得更加常见,赎金的平均值和中位数也都逆势上扬。

2021年第一季度赎金的平均值为220298美元,相比上个季度上涨43%。赎金的中位数为78398美元,相比上个季度上涨59%。

少数勒索软件团伙(尤其是CloP)将赎金的平均值和中位数拉高了。

在攻击中威胁不交付赎金就对外公布数据的勒索软件,从第四季度的70%增长到第一季度的77%。有些攻击组织的唯一目标就是从受害者处窃取数据,例如CloP通过Accelion FTA漏洞并不部署勒索软件只窃取数据。

最常见的勒索软件

image.png-46.1kB

一些RaaS运营者正在将精力转向为Unix和Linux平台,例如Defray777、Mespinoza、Babuk、Nephilim和Darkside。

最常见的攻击媒介

RDP仍然非常受攻击者青睐,钓鱼邮件也是攻击者常用的技术手段。对企业来说,权限最小化和双因子认证可以较好地限制攻击者快速扩散。

常见的勒索软件所使用的攻击媒介

第一季度出现了很多关于虚拟专用网设备的漏洞,例如Fortinet和Pulse Secure,这些漏洞被勒索软件攻击者大量使用。

受害者规模对攻击媒介的影响

勒索软件的供应链也在不断发展,不断变得更加专业化,从而降低了整体的运营成本。

受勒索软件影响较大的行业

受影响最大的行业是专业服务行业,尤其是律师事务所。处于税务的考虑,许多律师事务所都是有限合伙制,这意味着公司每年要将全部利润分配给合作伙伴。这样,网络安全的投资可能会被边缘化。与此同时,律所与第三方的关联甚密,可能增大被入侵的风险。

受害者的规模

勒索软件对小公司的影响仍然很大,小型企业是阻止勒索软件扩张的最大挑战。

持续与业务中断时间

第一季度,勒索软件的持续时间为23天,时间主要耽误在确认数据泄露上和应对数据破坏带来的影响上。最近,勒索软件越来越倾向于故意破坏,这种行为不仅会造成业务中断,也可以向受害者施压。

参考来源:Covewave

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2023-12-12 11:50:14

2019-01-08 07:45:54

2021-05-08 14:01:52

勒索软件漏洞赎金

2021-07-26 05:24:53

漏洞网络安全网络攻击

2021-03-09 19:39:19

赎金勒索软件网络攻击

2022-02-25 09:58:37

勒索软件赎金

2021-07-06 18:16:02

勒索软件Kaseya攻击

2021-04-17 18:16:36

勒索软件赎金黑客

2021-01-31 18:55:57

勒索软件备份赎金

2021-04-15 12:45:37

勒索软件攻击赎金

2023-10-30 08:18:21

内存泄漏Java

2021-04-21 12:31:06

数据泄露勒索攻击

2021-11-09 16:09:27

勒索攻击黑客赎金

2023-08-17 14:00:34

2020-06-17 14:09:13

勒索软件漏洞数据库泄露

2021-08-10 10:20:28

网络安全黑客勒索

2020-03-02 15:02:26

B端导航设计

2023-03-21 17:21:51

2021-03-17 11:03:51

网络安全漏洞攻击
点赞
收藏

51CTO技术栈公众号