2021年第二季度,勒索软件攻击量再创新高,目前占所有恶意软件攻击的69%。Positive Technologies公司最新发布的调查报告中最令人不安的发现之一。
研究还表明,政府机构勒索软件攻击的数量从2021年第一季度的12%飙升至第二季度的20%。本季度还发现了该公司的专家安全中心B-JDUN(一种新的攻击能源公司RAT恶意代码)和Tomiris(一的恶意软件)。Tomiris具有获取持久性的功能,可以向网络攻击者控制的服务器发送工作站的加密信息。
勒索软件攻击水平的上升令人担忧
该研究发现,与今年第一季度相比,网络攻击的总数仅略有增加0.3%。这种放缓是意料之中的,因为在全球疫情蔓延和远程工作快速增长的过程中,许多企业采取了更有力的措施来保护网络外围和远程访问系统。然而,勒索软件攻击的数量迅速增加——仅今年4月就增加了45%,这应该引起人们的高度关注。
在一份声明中,该公司确认了黑暗网络论坛禁止发布勒索软件运营商合作伙伴计划的帖子。这表明在不久的将来,这些“合作伙伴”可能不再扮演独特的角色——勒索软件运营商完成组建和监督经销商团队的任务。
研究人员还注意到,渗透和攻击是专门设计的Unix恶意软件的系统正在增加。Positive Technologies公司信息安全分析师Yana Yurakova说:“我们已经习惯了网络攻击者分发的恶意软件Windows系统构成威胁的想法。现在我们看到恶意软件攻击Unix系统、虚拟化工具和编排器的趋势更加强烈。越来越多的企业(包括大型企业)现在使用基于Unix这就是网络攻击者将注意力转向这些系统的原因。”
勒索软件攻击零售业
与2020年同期相比,69%的勒索软件经销商涉及企业的所有恶意软件攻击,增长30%。
零售业格局发生了显著变化——“网络掠夺者”攻击急剧减少,勒索软件攻击数量增加。零售商勒索软件攻击占所有恶意软件攻击的95%。这可能是因为该行业之前的攻击主要是为了支付详细的数据、个人信息、凭证等。现在,他们更直接地通过勒索赎金来追求经济利益。
2021年第一季度社会工程攻击数量也从36%增加到第二季度53%。