2020年全球勒索軟件造成了3.7億美元損失
2021年03月09日
3月9日訊:一些安全專家表示��,勒索軟件在2020年主導(dǎo)了網(wǎng)絡(luò)犯罪領(lǐng)域�����,這主要由于其帶來的巨額利潤��,以及勒索軟件對于攻擊者來說相對容易使用——包括對新興的網(wǎng)絡(luò)犯罪即服務(wù)市場的支持��。
區(qū)塊鏈分析公司Chainalysis近日報告稱�,它發(fā)現(xiàn)2020年已知的勒索軟件利潤略低于3.7億美元���,比2019年的利潤增長336%��。
IBM Security X-Force在其最新的威脅情報指數(shù)中表示���,在其2020年調(diào)查的事件中�,有23%的事件可以歸因于勒索軟件�����,高于2019年的20%��。最常見的菌株是Sodinokibi/REvil(占比22%)�,Nefilim (占比11%),RagnarLocker(占比7%)���,NetWalker(占比7%)�,Maze(占比7%)����,Ryuk(占比7%)和Ekans(占比4%)。Maze于去年11月宣布退出���,而NetWalker團(tuán)伙則在今年1月被執(zhí)法行動打擊�����。
與此同時,許多其他勒索軟件也在運(yùn)作。安全公司Trend Micro報告稱:“2020年發(fā)現(xiàn)了127個新的勒索軟件家族�,比2019年增加了34%?�!?/span>
網(wǎng)絡(luò)安全公司Group-IB表示���,根據(jù)其去年調(diào)查或密切追蹤的500次攻擊���,該公司估計“2020年勒索軟件攻擊的數(shù)量同比增長了150%以上”。該公司表示���,平均而言�,一次勒索軟件攻擊在受影響的組織中造成了18天的停機(jī)時間��,當(dāng)受害者支付贖金時�,他們在2020年支付的贖金往往是2019年的兩倍。
去年����,許多勒索軟件團(tuán)伙的目標(biāo)發(fā)生了變化。安全公司Trend Micro報告稱:“勒索軟件運(yùn)營商加大了對政府和醫(yī)療保健等關(guān)鍵行業(yè)的攻擊力度��,這可能是因為它們在應(yīng)對COVID-19大流行方面的重要性���?��!?/span>報告稱���,制造業(yè)和銀行業(yè)也是最易受攻擊的目標(biāo)。
盡管一些犯罪團(tuán)伙承諾在COVID-19大流行期間避開對醫(yī)療機(jī)構(gòu)發(fā)起攻擊�����,但網(wǎng)絡(luò)安全公司CrowdStrike在其最新的全球威脅報告中表示��,它確定了18個勒索軟件行動����,在2020年感染了104家醫(yī)療機(jī)構(gòu),Maze和Conti是與此類攻擊有關(guān)的最常見的菌株���。
據(jù)稱��,勒索軟件帶來的利潤潛力繼續(xù)吸引著新的攻擊者���。咨詢公司普華永道報告稱:“在2019年已經(jīng)確立的趨勢之后,2020年勒索軟件參與者的數(shù)量急劇增加��?��!?/span>
許多網(wǎng)絡(luò)犯罪分子都使用過銀行木馬�,但普華永道表示����,勒索軟件提供了一條更容易獲取利潤的途徑,這有助于解釋為何攻擊者更樂于使用勒索軟件��。
普華永道表示:“成功的網(wǎng)上銀行攻擊依賴于復(fù)雜的洗錢操作����,接收被盜資金,并將收益轉(zhuǎn)移到受犯罪控制的銀行賬戶�����?��!?nbsp;“提供洗錢服務(wù)的專業(yè)犯罪分子要求高額傭金��,而贖金通常直接支付給已經(jīng)由攻擊者控制的加密貨幣錢包����。因此,勒索軟件操作幾乎肯定比網(wǎng)絡(luò)銀行攻擊更有利可圖�����?����!?/span>
去年10月�����,Sodinokibi的運(yùn)營商在一個俄語社交媒體頻道的采訪中聲稱�����,他們在12個月內(nèi)賺了1200萬美元����。F-Secure的首席研究官M(fèi)ikko Hypp?onen表示,Maze團(tuán)伙在2020年11月的退休很可能證明了一個事實�����,那就是他們賺了很多錢�,可以繼續(xù)生活�����。2021年1月��,兩名研究人員追蹤了與琉球交易有關(guān)的比特幣,發(fā)現(xiàn)迄今為止至少有1.5億美元的利潤�。
專家們說,數(shù)據(jù)泄露網(wǎng)站的普及��,以及對承諾刪除被盜數(shù)據(jù)的收費(fèi)����,導(dǎo)致愿意付費(fèi)和愿意支付更高金額的受害者人數(shù)激增。
Group-IB公司表示�,與2019年相比,“平均贖金需求增長了兩倍多�����,到2020年達(dá)到17萬美元”�����,盡管一些組織的贖金要求經(jīng)常達(dá)到7位數(shù)�。其中�����,"Maze, DoppelPaymer和RagnarLocker是最貪婪的網(wǎng)絡(luò)犯罪團(tuán)伙�,他們?nèi)ツ甑内H金要求平均在100萬到200萬美元之間"�����。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價值
http://borgatopiano.com.cn/
免費(fèi)咨詢熱線:400-6776-989
