一份由英國、美國和澳大利亞網(wǎng)絡安全機構于2022年2月發(fā)布的聯(lián)合調查顯示，2021年全球范圍內勒索軟件威脅正持續(xù)增加。全球的組織、機構在過去一年共支付了超6億美元的加密貨幣，其中有近三分之一支付給了Conti勒索軟件團伙。

“截至2022年1月，我們目前確認的2020年勒索軟件支付金額超過6.92億美元，幾乎是撰寫最初報告時確認金額的兩倍”，區(qū)塊鏈分析公司Chainalysis的研究人員表示道?！?021年全年，我們數(shù)次更新了勒索軟件數(shù)據(jù)，其中包含了許多之前沒有發(fā)現(xiàn)的攻擊模式。而且勒索軟件數(shù)據(jù)有輕微的時間滯后，所以我們預計，當這些數(shù)字在幾個月后更新時，2021年的數(shù)字將高于2020年。”

作為去年占勒索軟件攻擊最大份額的Conti，其至少從受害者那里勒索了1.8億美元。Conti的組織者運行一個私人的勒索軟件服務(RaaS)，該惡意軟件通過TrickBot傳播，并于2019年12月底開始對網(wǎng)絡安全產生威脅。有專家推測，該軟件由俄羅斯網(wǎng)絡犯罪組織“精靈蜘蛛”成員運行。2020年8月，該組織首次啟動其泄密網(wǎng)站，以威脅公布受害者的被盜數(shù)據(jù)。

占據(jù)去年份額第二名的是Darkside，專家估計該團伙共獲得贖金約8500萬美元。2021年5月，Darkside因襲擊阿拉巴馬州佩勒姆成品油批發(fā)管道營運商Colonial Pipeline而成為頭條新聞。盡管Darkside團伙因害怕執(zhí)法部門的追查立刻停止了攻擊，聯(lián)邦政府仍然沒收了其部分基礎設施和一些運營賬戶。7月，該組織更名為BlackMatter。勒索軟件更名以避免執(zhí)法制裁在這一年是一件非常普遍的事情。

除此之外，Phoenix Cryptolocker和REvil勒索軟件的攻擊也非常廣泛且普遍。

其實2021年勒索軟件支付規(guī)模有所增加并不十分出人意料，這一問題早在2018年就初現(xiàn)端倪。統(tǒng)計顯示，2019年的平均贖金支付額為2.5萬美元，2020年上升到8.8萬美元，2021年則超過11.8萬美元。

勒索金額增加的一個原因是，攻擊者越來越專注于對大型組織進行針對性攻擊。攻擊者之所以能成功實現(xiàn)對大型組織的攻擊是因為使用了第三方供應商提供的工具，這使他們的攻擊更有效。而類似于Phoenix Cryptolocker索要的創(chuàng)紀錄的4000萬美元大額贖金也大大刺激了平均支付金額突破歷史新高。

此外，Chainalysis報告還顯示，2021年成功收到贖金的勒索軟件數(shù)量也有所增加。2021年中至少有140個不同的勒索軟件收到了受害者的贖金，而2020年和2019年這一數(shù)字分別為119個和79個。

研究人員同時注意到，大多數(shù)勒索軟件在進入休眠之前會有一波短時間的窗口活躍期。當然這也有一些例外，比如Conti在2021年全年都保持活躍。

分析人士認為，促成勒索軟件攻擊成功的最重要因素是RaaS模式的使用，該模式的使用在2021年達到了有史以來的最高水平。勒索軟件使用者將其資金的16%花在了用于實現(xiàn)更有效攻擊的工具和服務上，而2020年這一比例僅為6%。雖然這其中有部分資金會被用于洗錢，而不是全部用于購買非法服務，但分析人士堅持認為越來越多的人使用這些服務是2021年勒索軟件攻擊者變得更有效的主要原因原因，受害者平均支付贖金的增加恰好證明了這一點。

不出意外的話，這樣的趨勢將在2022年繼續(xù)蔓延。

參考文章：

https://securityaffairs.co/wordpress/127974/cyber-crime/ransomware-payments-600m-2021.html