網(wǎng)絡安全公司Digital Shadows近日跟蹤分析31個網(wǎng)絡泄漏站點信息后發(fā)布了一份新的勒索軟件研究報告。該報告的數(shù)據(jù)顯示，超過700家企業(yè)在2021年第二季度遭到勒索軟件攻擊，攻擊者還將這些數(shù)據(jù)發(fā)布到了數(shù)據(jù)泄漏站點上。

[[413632]]

在勒索軟件數(shù)據(jù)泄漏網(wǎng)站上列出的近2,600名受害者中，有740人在2021年第二季度被點名，與第一季度相比增加了47%。

該報告記錄了本季度的主要勒索軟件攻擊事件，其中包括DarkSide對燃油輸送管道Colonial Pipeline的攻擊、對全球肉類加工商JBS的攻擊。

Digital Shadows的Photon研究團隊發(fā)現(xiàn)，繼Maze勒索軟件組織普及了數(shù)據(jù)泄漏站點的概念后，雙重勒索策略在勒索軟件攻擊中變得流行起來。

報告指出，來自工業(yè)產(chǎn)品和服務行業(yè)公司的數(shù)據(jù)在泄密網(wǎng)站上很普遍。建筑、材料、零售、技術(shù)和醫(yī)療保健企業(yè)也在受攻擊組織名單中占據(jù)主導地位。

零售業(yè)的勒索軟件攻擊增幅最大，第一季度和第二季度之間增長了183%。

在勒索軟件團伙活躍度方面，Conti小組領(lǐng)先，其次是Avaddon、PYSA 和 REvil。

報告指出，在更廣泛的勒索軟件市場上，許多攻擊組織消失或突然出現(xiàn)。第二季度，Avaddon、Babuk Locker、DarkSide和Astro Locker勒索軟件組織都停止了運營，而Vice Society、Hive、Prometheus、LV Ransomware、Xing和Grief勒索軟件團伙則搭建了自己的數(shù)據(jù)竊取站點。

該報告還指出，在第二季度，有超過350家美國企業(yè)遭到勒索軟件的攻擊，占所有受害企業(yè)的60%，而法國有46家，英國有39家，意大利有35家，只有加拿大的企業(yè)遭受勒索軟件攻擊的次數(shù)從第一季度到第二季度有所減少。

報告顯示，REvil使用零日漏洞入侵了40多個托管服務提供商，而且該報告預測第三季度會出現(xiàn)更多類似于Kaseya勒索軟件的攻擊類型。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文