物聯網
返回首頁

勒索軟件危機加劇,勒索金額創下新高

2021-08-17 來源:EEWORLD

派拓網絡安全咨詢部門Unit42發布《2021年上半年勒索軟件威脅報告》更新版


隨著網絡犯罪分子采用越來越咄咄逼人的策略來脅迫企業支付更高的贖金,勒索軟件的平均贖金與2020年相比上升了82%,在2021年上半年達到創紀錄的57萬美元。去年的平均贖金激增171%,超過了31.2萬美元。由Unit 42安全咨詢部門收集整理的這些數據量化了我們許多人的已知事實——隨著犯罪組織增加對高利潤勒索軟件業務的投資,勒索軟件危機將繼續加劇。


通過關注新聞,我們已經知道情況在不斷惡化,甚至我們中的許多人也有了親身經歷。勒索軟件攻擊讓我們無法訪問工作電腦,推高肉價,導致汽油短缺,關閉學校,拖延法律案件,讓我們中的一些人無法進行汽車檢修,并導致一些醫院拒收病人。


四重勒索的興起


“四重勒索”的興起是Unit 42咨詢人員在2021年上半年處理數十起勒索軟件案件時發現的一個令人不安的趨勢。勒索軟件運營商現在通常使用多達四種技術來迫使受害者支付贖金:


1.     加密:受害者支付贖金以重新訪問加密數據,以及因關鍵文件被加密而停止工作的計算機系統。


2. 數據盜竊:如果不支付贖金,黑客就會泄露敏感信息。(這一趨勢真正開始于2020年。)


3. 拒絕服務(DoS):勒索軟件團伙發起拒絕服務攻擊,關閉受害者的公共網站。


4. 騷擾:網絡犯罪分子聯系客戶、商業伙伴、員工和媒體,告訴他們該組織被黑客攻擊。


雖然很少有組織同時成為這四種技術的受害者,但今年我們越來越多地看到,當受害者在數據加密和被盜后不支付贖金時,勒索軟件團伙會采取額外的方法。《Unit 42 2021年勒索軟件威脅報告》介紹了2020年的趨勢,指出雙重勒索是一種新興做法,而最新的調查顯示,攻擊者使用的勒索技術數量再次翻倍。隨著他們采用這些新的勒索方法,勒索軟件團伙變得更加貪婪。在2021年上半年Unit 42咨詢人員評估的數十起案件中,平均贖金要求為530萬美元。這比2020年的平均贖金84.7萬美元增長了518%。


我們的咨詢人員發現,單個受害者的最高贖金要求從去年的3000萬美元上升到2021年上半年的5000萬美元。此外,REvil最近測試了一種新方法,提出以7000萬美元的價格向所有受Kaseya VSA攻擊影響的組織提供通用解密密鑰,并很快將要價降至5000萬美元。Kaseya最終獲得了一個通用解密密鑰,但尚不清楚支付了多少費用,如果有支付的話。


今年迄今為止,已確認的最大一筆付款是JBS SA在6月遭遇大規模攻擊后披露的1100萬美元。去年,我們觀察到的最大一筆付款是1000萬美元。


勒索軟件的發展軌跡


我們預計,隨著網絡犯罪團伙進一步研究迫使受害者支付贖金的策略,并開發新方法讓攻擊更具破壞性,勒索軟件危機將在未來幾個月繼續升溫。例如,我們已經發現勒索軟件團伙開始加密一種被稱為管理程序的軟件,它可以破壞單個服務器上運行的多個虛擬實例。我們預計在未來幾個月,針對管理程序和其他托管基礎設施軟件的攻擊將會增加。在利用Kaseya遠程管理軟件向托管服務提供商(MSP)的客戶分發勒索軟件的攻擊發生后,我們預計針對托管服務提供商及其客戶的攻擊也會增加。


雖然我們預計贖金將繼續上漲,但我們也預計一些團伙將繼續關注低端市場,即缺乏資源在網絡安全方面大量投資的小型企業。今年到目前為止,我們已經觀察到包括NetWalker、SunCrypt和Lockbit在內的團伙,要求并接受了從1萬美元到5萬美元的贖金。雖然這種規模的贖金與我們觀察到的大額贖金相比,可能微不足道,但可以對小型組織產生削弱性影響。


要了解更多關于勒索軟件的信息,請查看Unit 42關于勒索軟件的大量博客文章。例如《Unit 42 2021年勒索軟件威脅報告》,以及一些全球最活躍的勒索軟件團伙的簡介:


? Mespinoza

? REvil

? Prometheus

? Conti

? DarkSide

? Clop


抵御勒索軟件的攻擊,首先要有一個計劃。你可以通過《勒索軟件準備情況評估》啟動該進程。


進入物聯網查看更多內容>>
相關視頻
  • 微波五講

  • 天線原理 哈工大 林澍

  • 一分鐘了解智能家居發展史(視頻)

  • 直播回放: TI 新一代低功耗藍牙微控制器助您降低應用成本

  • 什么是天線振子

  • 智能樓宇無線解決方案

    相關電子頭條文章
萝卜大香蕉