网络安全公司Digital Shadows近日跟踪分析31个网络泄漏站点信息后发布了一份新的勒索软件研究报告。该报告的数据显示,超过700家企业在2021年第二季度遭到勒索软件攻击,攻击者还将这些数据发布到了数据泄漏站点上。
在勒索软件数据泄漏网站上列出的近2,600名受害者中,有740人在2021年第二季度被点名,与第一季度相比增加了47%。
该报告记录了本季度的主要勒索软件攻击事件,其中包括DarkSide对燃油输送管道Colonial Pipeline的攻击、对全球肉类加工商JBS的攻击。
Digital Shadows的Photon研究团队发现,继Maze勒索软件组织普及了数据泄漏站点的概念后,双重勒索策略在勒索软件攻击中变得流行起来。
报告指出,来自工业产品和服务行业公司的数据在泄密网站上很普遍。建筑、材料、零售、技术和医疗保健企业也在受攻击组织名单中占据主导地位。
零售业的勒索软件攻击增幅最大,第一季度和第二季度之间增长了183%。
在勒索软件团伙活跃度方面,Conti小组领先,其次是Avaddon、PYSA 和 REvil。
报告指出,在更广泛的勒索软件市场上,许多攻击组织消失或突然出现。第二季度,Avaddon、Babuk Locker、DarkSide和Astro Locker勒索软件组织都停止了运营,而Vice Society、Hive、Prometheus、LV Ransomware、Xing和Grief勒索软件团伙则搭建了自己的数据窃取站点。
该报告还指出,在第二季度,有超过350家美国企业遭到勒索软件的攻击,占所有受害企业的60%,而法国有46家,英国有39家,意大利有35家,只有加拿大的企业遭受勒索软件攻击的次数从第一季度到第二季度有所减少。
报告显示,REvil使用零日漏洞入侵了40多个托管服务提供商,而且该报告预测第三季度会出现更多类似于Kaseya勒索软件的攻击类型。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】