4000-110-253
年度盤點 | 2020勒索軟件攻擊創下新高(gāo). 2020-12-17
2020年10月發生(shēng)的被公開(kāi)發布的勒索軟件事件比今年任何一個(gè)月都要多(duō),高(gāo)達40起。
根據Datto的《Global State of the Channel Ransomware Report》(全球渠道(dào)勒索軟件狀況報告):
95%的MSP表示其業務面臨勒索軟件攻擊的風險正在增加
92%的勒索軟件攻擊将以更快速度發展
59%的人(rén)說由于冠狀病毒(COVID-19)大(dà)流行(xíng)而導緻的遠程工作(zuò)導緻勒索軟件攻擊的增加
50%的客戶指出,今年客戶增加了IT安全預算(suàn)
網絡釣魚電(diàn)子郵件(54%)是最成功的勒索軟件攻擊媒介
91%的人(rén)表示黑(hēi)客最常使用勒索軟件針對Windows端點系統應用程序
此外,根據BlackFog的研究,通(tōng)過分析2020年1月到10月的勒索攻擊事件,可(kě)以發現勒索軟件的攻擊是全球性、廣泛性發展的,并且勒索攻擊呈現集聚化發展,主要的勒索攻擊事件都來(lái)自少(shǎo)數(shù)幾個(gè)勒索軟件家(jiā)族,如Maze勒索軟件。
一、攻擊趨勢明(míng)顯
2020年1月到10月,勒索攻擊越演愈烈,攻擊趨勢明(míng)顯。
目前,勒索攻擊主要針對美國(57%)、緊随其後的是澳大(dà)利亞(7%),加拿(ná)大(dà)(6%),英國(5%)和(hé)德國(4%)。
攻擊目标則瞄準政府(34%),制(zhì)造業(33%),教育(29%),醫(yī)療保健(24%)和(hé)其他服務(23%)。
二、主要的勒索軟件
Maze、REvil、Sodinokibi 、NetWalker、Ryuk 5種主要的勒索軟件家(jiā)族及變體(tǐ)占所有(yǒu)勒索攻擊事件的60%。
三、勒索贖金
勒索贖金的金額總體(tǐ)呈現明(míng)顯上(shàng)升趨勢,這意味着勒索攻擊利潤空(kōng)間(jiān)增大(dà),将進一步刺激勒索攻擊行(xíng)為(wèi)的增多(duō),同時(shí)對企業造成更大(dà)的危害。
在2019年第四季度,勒索軟件受害者平均向勒索者支付了4.5萬美元。到2020年第二季度,這一數(shù)字猛增了4倍,達到18萬美元。而在2020年,平均贖金達到176254美元。
從不同勒索軟件索要的勒索贖金上(shàng)來(lái)看,Maze(迷宮)、Ryuk、Netwalker的平均贖金為(wèi)前三,Maze索要的贖金甚至高(gāo)達42萬美金。
轉自freebuf/kirazhou
參考來(lái)源:
