[[418039]]

過(guò)去12個(gè)月里，30%的贖金要求高達(dá)3000萬(wàn)美元。但嘗試談判的受害者能夠大幅降低贖金。

當(dāng)今勒索軟件的唯一真正問(wèn)題并非威脅活動(dòng)滾滾向前的步伐是否有一點(diǎn)點(diǎn)減緩，而是在于特定時(shí)間段內(nèi)勒索軟件威脅的數(shù)量、波及范圍和贖金要求增長(zhǎng)了多少。

安全公司Barracuda本周發(fā)布的報(bào)告圍繞勒索軟件威脅的各個(gè)方面提供了一些新的見解。從2020年8月到2021年7月，這家安全公司的研究人員識(shí)別并分析了總共121起勒索軟件攻擊，同比增長(zhǎng)64%。其中30%的事件所涉贖金要求超過(guò)3000萬(wàn)美元，6%的事件所涉贖金要求甚至高達(dá)5000萬(wàn)美元之多。

盡管市政機(jī)構(gòu)、醫(yī)療行業(yè)和教育產(chǎn)業(yè)仍然是勒索軟件攻擊的重災(zāi)區(qū)，Barracuda卻發(fā)現(xiàn)了一個(gè)不好的兆頭：之前遭受勒索軟件攻擊相對(duì)較少的行業(yè)，比如金融服務(wù)業(yè)、旅游業(yè)和基礎(chǔ)設(shè)施行業(yè)，漸漸吸引了更多攻擊火力。事實(shí)上，Barracuda過(guò)去12個(gè)月來(lái)分析的所有勒索軟件攻擊中，針對(duì)這些行業(yè)的攻擊占據(jù)了57%，而去年這一數(shù)字僅為18%。

Barracuda發(fā)現(xiàn)，勒索軟件運(yùn)營(yíng)者越來(lái)越關(guān)注供應(yīng)鏈攻擊，比如那些針對(duì)可信軟件供應(yīng)商和IT服務(wù)提供商的攻擊，其目的是通過(guò)一次攻擊就拿下多家企業(yè)。近幾個(gè)月來(lái)，最引人注目的案例就是7月份Kaseya遭受的攻擊。這場(chǎng)攻擊中，勒索軟件成功滲透進(jìn)該公司多家下游托管服務(wù)提供商客戶的系統(tǒng)。

Barracuda首席技術(shù)官Fleming Shi稱：“這些攻擊的復(fù)雜程度越來(lái)越高。”

網(wǎng)絡(luò)釣魚攻擊可為攻擊者帶來(lái)受害者的登錄憑證，仍然是最常見的初始感染途徑。但是，某些情況下，攻擊者也會(huì)利用從暗網(wǎng)上買來(lái)的被盜憑證。

一些其他網(wǎng)絡(luò)安全供應(yīng)商也報(bào)告稱，利用銀行木馬和其他惡意軟件下載器分發(fā)勒索軟件的情況同樣顯著增加。

Barracuda和其他多家安全供應(yīng)商指出，最近幾個(gè)月，勒索軟件攻擊數(shù)量大幅增多。7月，SonicWall報(bào)告稱，相比2020年上半年，今年上半年勒索軟件攻擊數(shù)量增長(zhǎng)了151%。SonicWall在今年第二季度錄得近1.89億起勒索軟件攻擊，為其史上最糟情況。總體上看，安全供應(yīng)商在2021年上半年記錄的勒索軟件攻擊嘗試達(dá)3.047億之多，而2020年全年也就3.046億而已。SonicWall稱，該攻擊量使2021年有望成為勒索軟件史上最糟糕的一年。

今年迄今為止，最值得關(guān)注的攻擊包括5月份Colonial Pipeline遭到的攻擊，該攻擊導(dǎo)致美國(guó)東海岸出現(xiàn)暫時(shí)性的天然氣短缺;還有之后不久，肉類加工巨頭JBS Foods遭遇的襲擊;以及上個(gè)月發(fā)生在Kaseya身上的攻擊。