以往12个月里,30%的赎金规定达到3000万美金。但试着商谈的受害人可以大幅度减少赎金。
现如今勒索软件的唯一真真正正问题并不是威胁主题活动车轮滚滚的脚步是不是有一点点缓解,反而是取决于特殊时段内勒索软件威胁的总数、蔓延到范畴和赎金规定提高了是多少。
安全性企业Barracuda本周公布的汇报紧紧围绕勒索软件威胁的各个领域给予了一些新的看法。从2020年8月到2021年7月,这个安全性企业的分析工作人员鉴别并研究了一共121起勒索软件攻击,同比增加64%。在其中30%的事情所涉赎金规定超出3000万美金,6%的事情所涉赎金规定乃至达到5000万美金之多。
虽然市政工程组织、医疗业和教学产业链依然是勒索软件攻击的高发区,Barracuda却察觉了一个不太好的征兆:以前遭到勒索软件攻击相对性较少的领域,例如金融业、旅游业发展和基础建设领域,逐渐吸引住了大量攻击火力点。实际上,Barracuda以往12个月来研究的全部勒索软件攻击中,对于这种领域的攻击占有了57%,而上年这一数据仅为18%。
Barracuda发觉,勒索软件经营者愈来愈关心供应链管理攻击,例如这些对于可靠手机软件厂商和IT服务提供商的攻击,其目标是经过一次攻击就拿到好几家公司。近好多个月来,最引人注意的例子便是7月份Kaseya遭到的攻击。这一场攻击中,勒索软件取得成功渗入进该企业好几家中下游代管服务提供商顾客的系统软件。
Barracuda首席技术官Fleming Shi称:“这种攻击的复杂性变得越来越高。”
钓鱼攻击攻击能为攻击者产生受害人的登陆凭据,依然是最多见的原始感染途径。可是,一些情形下,攻击者也会运用从暗在网上买回来的失窃凭据。
一些别的网络信息安全经销商也汇报称,运用金融机构木马病毒和别的故意软件下载器派发勒索软件的状况一样明显提升。
Barracuda和别的好几家安全性经销商强调,近期好多个月,勒索软件攻击总数大幅度增加。7月,SonicWall汇报称,对比2020年上半年度,2022年上半年度勒索软件攻击总数提高了151%。SonicWall在2022年第二季度取得近1.89亿起勒索软件攻击,为其史上最牛糟状况。整体上看,安全性经销商在2021年上半年度纪录的勒索软件攻击试着达3.047亿之多,而2020年全年度也就3.046亿罢了。SonicWall称,该攻击量使2021年有希望变成勒索软件史上最牛槽糕的一年。
2022年目前为止,最需要留意的攻击包含5月份Colonial Pipeline遭受的攻击,该攻击造成美国西海岸发生短暂性的天燃气紧缺;也有以后没多久,肉类食品生产加工大佬JBS Foods遭受的围攻;及其上一个月产生在Kaseya的身上的攻击。