根据Palo Alto Networks公司Unit 42发布的一项研究,随着网络犯罪分子越来越多地转向暗网泄密网站,他们通过威胁发布敏感数据来迫使受害者付款,勒索软件的支付在2021年创下新的记录。
报告显示,2021年的平均赎金要求上升了144%,达到220万美元,而平均付款攀升了78%,达到541,010美元。受影响最大的行业是专业和法律服务、建筑、批发和零售、医疗保健和制造业。
Unit 42威胁情报部门副主任Jen Miller-Osborn说:“在2021年,勒索软件攻击干扰了全世界人们认为理所当然的日常活动——从购买杂货、为我们的汽车购买汽油到在紧急情况下拨打911和获得医疗服务。”
Conti勒索软件组的活动最多,在2021年Unit 42顾问处理的案件中占了超过五分之一。REvil,也被称为Sodinokibi,排名第二,占7.1%,其次是Hello Kitty和Phobos(各有4.8%)。Conti还在其暗网泄密网站上发布了511个组织的名称,这是所有组织中最多的。
该报告描述了网络勒索生态系统在2021年是如何增长的,出现了35个新的勒索软件团伙。它记录了犯罪企业如何将意外的利润投入到创建易于使用的攻击工具中,这些工具越来越多地利用零日漏洞。
根据Unit 42的分析,到2021年,在泄密网站上发布数据的受害者人数增加了85%,达到2,566个。60%的泄漏现场受害者在美洲,其次是欧洲、中东和非洲的31%,然后是亚太地区的9%。