过去12个月里,30%的赎金要求高达3000万美元。但尝试谈判的受害者能够大幅降低赎金。
当今勒索软件的唯一真正问题并非威胁活动滚滚向前的步伐是否有一点点减缓,而是在于特定时间段内勒索软件威胁的数量、波及范围和赎金要求增长了多少。
安全公司Barracuda本周发布的报告围绕勒索软件威胁的各个方面提供了一些新的见解。从2020年8月到2021年7月,这家安全公司的研究人员识别并分析了总共121起勒索软件攻击,同比增长64%。其中30%的事件所涉赎金要求超过3000万美元,6%的事件所涉赎金要求甚至高达5000万美元之多。
尽管市政机构、医疗行业和教育产业仍然是勒索软件攻击的重灾区,Barracuda却发现了一个不好的兆头:之前遭受勒索软件攻击相对较少的行业,比如金融服务业、旅游业和基础设施行业,渐渐吸引了更多攻击火力。事实上,Barracuda过去12个月来分析的所有勒索软件攻击中,针对这些行业的攻击占据了57%,而去年这一数字仅为18%。
Barracuda发现,勒索软件运营者越来越关注供应链攻击,比如那些针对可信软件供应商和IT服务提供商的攻击,其目的是通过一次攻击就拿下多家企业。近几个月来,最引人注目的案例就是7月份Kaseya遭受的攻击。这场攻击中,勒索软件成功渗透进该公司多家下游托管服务提供商客户的系统。
Barracuda首席技术官Fleming Shi称:“这些攻击的复杂程度越来越高。”
网络钓鱼攻击可为攻击者带来受害者的登录凭证,仍然是最常见的初始感染途径。但是,某些情况下,攻击者也会利用从暗网上买来的被盗凭证。
一些其他网络安全供应商也报告称,利用银行木马和其他恶意软件下载器分发勒索软件的情况同样显著增加。
Barracuda和其他多家安全供应商指出,最近几个月,勒索软件攻击数量大幅增多。7月,SonicWall报告称,相比2020年上半年,今年上半年勒索软件攻击数量增长了151%。SonicWall在今年第二季度录得近1.89亿起勒索软件攻击,为其史上最糟情况。总体上看,安全供应商在2021年上半年记录的勒索软件攻击尝试达3.047亿之多,而2020年全年也就3.046亿而已。SonicWall称,该攻击量使2021年有望成为勒索软件史上最糟糕的一年。
今年迄今为止,最值得关注的攻击包括5月份Colonial Pipeline遭到的攻击,该攻击导致美国东海岸出现暂时性的天然气短缺;还有之后不久,肉类加工巨头JBS Foods遭遇的袭击;以及上个月发生在Kaseya身上的攻击。