2022年3月25日,北京——近日,全球网络安全领导企业Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)的研究团队Unit 42公布最新调查结果。目前越来越多的网络犯罪分子转向暗网“泄密网站”,以发布敏感数据为由,要挟受害者支付赎金。2021年勒索软件集团索要赎金220万美元,平均增长144%;受害者支付赎金约54.1万美元,平均上涨78%,创下历史新高。
关于中国市场,此次研究的主要发现包括:
就遭遇勒索软件攻击数量而言,中国在全球排名第16位,在亚太区排名第4位;
针对中国的勒索软件攻击主要由Conti、CLOP、Lockbit 2.0这三大勒索软件集团发起;
科技硬件和设备、商业和专业服务行业是最常遭遇勒索软件攻击的主要行业
Unit 42威胁情报部门副主任Jen Miller-Osborn表示:“2021年,勒索软件攻击已经渗透到了人们的日常活动中,从购买日用品、汽车加油到紧急情况下拨打911和寻求医疗服务,都可能成为勒索软件的攻击目标。”
在统计的勒索软件集团中,Conti最为活跃。它在其暗网泄密网站上公布了511家企业的名字,占2021年Unit 42顾问工作的五分之一以上。REvil(也称Sodinokibi)以7.1%的比例位列第二,其次是Hello Kitty和Phobos(分别占4.8%)。
该报告还分析了网络勒索生态系统的发展状况,2021年新出现了36个勒索软件集团。同时,网络犯罪集团针对零日漏洞发起越来越多的攻击,并将不义之财用于创造在此类攻击中更易使用的工具。
2021年,数据被发布在泄密网站上的受害者数量高达2,566个,增加了85%。大约60%的受害者位于美洲,31%位于欧洲、中东和非洲,9%位于亚太地区。受影响较大的垂直行业包括专业和法律服务、建筑、批发和零售、医疗保健和制造。