近期沸沸揚揚的、針對Colonial Pipeline發(fā)起攻擊的勒索軟件被FBI確認由DarkSide負責。DarkSide運營著勒索軟件即服務(Raas)，和許多合作伙伴協(xié)作進行攻擊，共享贖金收益。

DarkSide只是近期勒索軟件猖獗的一角，勒索軟件已經(jīng)攻擊了很多石油和天然氣公司，例如Forbes Energy Services與Gyrodata等。

勒索軟件已經(jīng)變成了全球主要關注的問題，但實際上很多組織并沒有采取任何行動進行防護準備。

?[[400955]]?

受害者數(shù)據(jù)

CPR在3月的報告顯示，自2021年初以來，隨著Microsoft Exchange漏洞的披露，勒索軟件攻擊的攻擊次數(shù)增加了57%。根據(jù)最新消息，Colonial Pipeline可能也是此類攻擊的受害者。據(jù)估計，2020年勒索軟件在全球范圍內(nèi)為企業(yè)造成的損失約為200億美元，這一數(shù)字比2019年高出近75%。

自4月以來，CPR的研究人員平均每周看到超過1000個組織受到勒索軟件的影響。與2020年初相比，受勒索軟件影響的組織數(shù)量驚人地增加了102%。

行業(yè)數(shù)據(jù)

勒索軟件攻擊目標最集中的行業(yè)就是醫(yī)療保健行業(yè)，每個組織平均每周經(jīng)受109次攻擊嘗試，其次是公用事業(yè)行業(yè)，共計59次攻擊嘗試，而保險/法律行業(yè)共34次，這已經(jīng)比醫(yī)療保健行業(yè)少了很多。

攻擊者已經(jīng)針對所有行業(yè)發(fā)動攻擊，但是各地區(qū)各行業(yè)受影響程度不同。在北美，醫(yī)療行業(yè)受到攻擊最多;在歐洲，公用事業(yè)受到的攻擊最多;而到了亞太地區(qū)則是保險/法律行業(yè)，非洲是銀行和金融行業(yè)受到的打擊最大。

全球數(shù)據(jù)

亞太地區(qū)(APAC)是目前受勒索軟件攻擊最頻繁的地區(qū)，亞太地區(qū)的組織平均每周受到51次攻擊。與今年年初相比，增長了14%。而自4月份以來，針對非洲組織的攻擊增長最快，增幅達到34%。

北美組織平均每周遭受29次攻擊，歐洲和拉丁美洲組織平均每周遭受14次攻擊，非洲組織平均每周遭受4次攻擊。

從國家來看，針對印度組織的攻擊嘗試最多，平均每周達213次。其次是阿根廷達到104次、智利103次、法國61次、中國臺灣50次。

三重勒索

不可否認的是，勒索軟件的巨大成功與“雙重勒索”的運營方式不無關系。2020年，支付贖金平均增加了171%達到31萬美元。

拒絕支付贖金的，勒索軟件泄露了超過一千家公司的數(shù)據(jù)。在新發(fā)現(xiàn)的勒索軟件中，40%都會將在加密數(shù)據(jù)的同時進行竊密，即“雙重勒索”。

而2021年攻擊者對“雙重勒索”進行了擴展，升級為“三重勒索”。例如在2020年10月針對Vastaamo的攻擊中，芬蘭這家擁有超過4萬名患者的心理治療診所發(fā)生了大規(guī)模的患者數(shù)據(jù)泄露。攻擊者要求醫(yī)院提供適當?shù)内H金，令人驚訝的是，攻擊者要求患者也提供數(shù)額較小的贖金。很多患者都收到了勒索的電子郵件，如果不支付贖金，攻擊者聲稱要公布患者與醫(yī)師的談話治療記錄。

REvil也在2021年2月宣布升級“雙重勒索”，增加DDoS攻擊與向受害人的商業(yè)伙伴和媒體的電話轟炸的業(yè)務。如果受害者不支付贖金，就會向受害者的商業(yè)合作伙伴和媒體記者發(fā)起VoIP呼叫，旨在對受害者進一步施壓。

總結(jié)

勒索軟件仍然在不斷尋求更具創(chuàng)新性的商業(yè)模式，與受害者相關的第三方也可能會被攻擊者盯上，即使他們沒有受到直接攻擊。從普通勒索到雙重勒索，勒索軟件愈加猖獗，隨著運營模式升級到三重勒索，受影響的范圍會越來越大，勒索軟件獲得的收益可能會再上一個臺階。

參考來源：??CheckPoint??