2020年10月發(fā)生的被公開(kāi)發(fā)布的勒索軟件事件比今年任何一個(gè)月都要多，高達(dá)40起。

[[357532]]

根據(jù)Datto的《Global State of the Channel Ransomware Report》(全球渠道勒索軟件狀況報(bào)告)：

• 95%的MSP表示其業(yè)務(wù)面臨勒索軟件攻擊的風(fēng)險(xiǎn)正在增加
• 92%的勒索軟件攻擊將以更快速度發(fā)展
• 59%的人說(shuō)由于冠狀病毒(COVID-19)大流行而導(dǎo)致的遠(yuǎn)程工作導(dǎo)致勒索軟件攻擊的增加
• 50%的客戶指出，今年客戶增加了IT安全預(yù)算
• 網(wǎng)絡(luò)釣魚(yú)電子郵件(54%)是最成功的勒索軟件攻擊媒介
• 91%的人表示黑客最常使用勒索軟件針對(duì)Windows端點(diǎn)系統(tǒng)應(yīng)用程序

此外，根據(jù)BlackFog的研究，通過(guò)分析2020年1月到10月的勒索攻擊事件，可以發(fā)現(xiàn)勒索軟件的攻擊是全球性、廣泛性發(fā)展的，并且勒索攻擊呈現(xiàn)集聚化發(fā)展，主要的勒索攻擊事件都來(lái)自少數(shù)幾個(gè)勒索軟件家族，如Maze勒索軟件。

一、攻擊趨勢(shì)明顯

2020年1月到10月，勒索攻擊越演愈烈，攻擊趨勢(shì)明顯。

目前，勒索攻擊主要針對(duì)美國(guó)(57%)、緊隨其后的是澳大利亞(7%)，加拿大(6%)，英國(guó)(5%)和德國(guó)(4%)。

攻擊目標(biāo)則瞄準(zhǔn)政府(34%)，制造業(yè)(33%)，教育(29%)，醫(yī)療保健(24%)和其他服務(wù)(23%)。

二、主要的勒索軟件

Maze、REvil、Sodinokibi 、NetWalker、Ryuk 5種主要的勒索軟件家族及變體占所有勒索攻擊事件的60%。

三、勒索贖金

勒索贖金的金額總體呈現(xiàn)明顯上升趨勢(shì)，這意味著勒索攻擊利潤(rùn)空間增大，將進(jìn)一步刺激勒索攻擊行為的增多，同時(shí)對(duì)企業(yè)造成更大的危害。

在2019年第四季度，勒索軟件受害者平均向勒索者支付了4.5萬(wàn)美元。到2020年第二季度，這一數(shù)字猛增了4倍，達(dá)到18萬(wàn)美元。而在2020年，平均贖金達(dá)到176254美元。

從不同勒索軟件索要的勒索贖金上來(lái)看，Maze(迷宮)、Ryuk、Netwalker的平均贖金為前三，Maze索要的贖金甚至高達(dá)42萬(wàn)美金。

參考來(lái)源：

• https://www.msspalert.com/cybersecurity-research/datto-cybersecurity-report-ransomware-top-smb-cyber-threat/
• https://privacy.blackfog.com/wp-content/uploads/2020/11/BlackFogRansomwareReport-Oct-2020.pdf