勒索軟件攻擊數(shù)量在2021年第二季度再創(chuàng)新高，目前占所有涉及惡意軟件攻擊的69%。這是Positive Technologies公司最新發(fā)布的一份調(diào)查報(bào)告中最令人不安的一個(gè)發(fā)現(xiàn)。

研究還表明，針對(duì)政府機(jī)構(gòu)的勒索軟件攻擊數(shù)量從2021年第一季度的12%飆升至第二季度的20%。該公司的專家安全中心還在本季度發(fā)現(xiàn)了B-JDUN(一種用于攻擊能源公司新的RAT惡意代碼)和Tomiris(一種新的惡意軟件)。Tomiris具有獲取持久性的功能，可以向網(wǎng)絡(luò)攻擊者控制的服務(wù)器發(fā)送關(guān)于工作站的加密信息。

勒索軟件攻擊水平的上升令人擔(dān)憂

這項(xiàng)研究發(fā)現(xiàn)，與今年第一季度相比，網(wǎng)絡(luò)攻擊的數(shù)量總體僅小幅上升0.3%。這種放緩在意料之中，因?yàn)樵谌蛞咔槁雍瓦h(yuǎn)程工作快速增長(zhǎng)的期間，很多企業(yè)采取了更有力的措施來(lái)保護(hù)網(wǎng)絡(luò)外圍和遠(yuǎn)程訪問(wèn)系統(tǒng)。然而，勒索軟件攻擊數(shù)量卻快速增加——僅在今年4月就增加了45%，這應(yīng)該引起人們的高度關(guān)注。

在一份相關(guān)的聲明中，該公司對(duì)暗網(wǎng)論壇禁止發(fā)布有關(guān)勒索軟件運(yùn)營(yíng)商合作伙伴計(jì)劃的帖子進(jìn)行了確認(rèn)。這表明在不久的將來(lái)，這些“合作伙伴”可能不再扮演獨(dú)特的角色——勒索軟件運(yùn)營(yíng)商自己完成組建和監(jiān)督分銷商團(tuán)隊(duì)的任務(wù)。

研究人員還注意到，專門設(shè)計(jì)用于滲透和攻擊Unix系統(tǒng)的惡意軟件正在不斷增多。Positive Technologies公司信息安全分析師Yana Yurakova說(shuō)：“我們已經(jīng)習(xí)慣了網(wǎng)絡(luò)攻擊者分發(fā)的惡意軟件會(huì)對(duì)基于Windows的系統(tǒng)構(gòu)成威脅的想法。現(xiàn)在我們看到惡意軟件攻擊Unix系統(tǒng)、虛擬化工具和編排器的趨勢(shì)更加強(qiáng)烈。越來(lái)越多的企業(yè)(包括大型企業(yè))現(xiàn)在使用基于Unix的軟件，這就是網(wǎng)絡(luò)攻擊者將注意力轉(zhuǎn)向這些系統(tǒng)的原因。”

零售業(yè)受到勒索軟件的攻擊

在針對(duì)企業(yè)的所有惡意軟件攻擊中，有69%涉及勒索軟件分銷商，與2020年同期相比增長(zhǎng)30%。

零售業(yè)的格局發(fā)生了顯著變化——“網(wǎng)絡(luò)掠奪者”攻擊急劇減少，勒索軟件攻擊的數(shù)量隨之上升。針對(duì)零售商的勒索軟件攻擊占到所有使用惡意軟件的攻擊的95%。這可能是因?yàn)樵撔袠I(yè)以前遭到的攻擊主要針對(duì)數(shù)據(jù)支付詳細(xì)信息、個(gè)人信息、憑證等方面。現(xiàn)在，他們更直接地通過(guò)勒索贖金來(lái)追求經(jīng)濟(jì)利益。

針對(duì)零售業(yè)的社交工程攻擊數(shù)量也從2021年第一季度的36%增加到第二季度的53%。