导读:索要赎金 220 万美元,平均增长144%;支付赎金约54.1万美元,平均增长78%;暗网泄密网站上点名受害者的帖子数量上涨 85%
2022年3月25日,北京——近日,全球网络安全领导企业 Palo Alto Networks(派拓网络)的研究团队Unit 42公布最新调查结果。目前越来越多的网络犯罪分子转向暗网 “泄密网站”,以发布敏感数据为由,要挟受害者支付赎金。2021年勒索软件集团索要赎金 220 万美元,平均增长144%;受害者支付赎金约54.1万美元,平均上涨 78%,创下历史新高。
关于中国市场,此次研究的主要发现包括:
就遭遇勒索软件攻击数量而言,中国在全球排名第16位,在亚太区排名第4位;针对中国的勒索软件攻击主要由Conti、CLOP、Lockbit 2.0这三大勒索软件集团发起;科技硬件和设备、商业和专业服务行业是最常遭遇勒索软件攻击的主要行业Unit 42威胁情报部门副主任Jen Miller-Osborn 表示:“2021 年,勒索软件攻击已经渗透到了人们的日常活动中,从购买日用品、汽车加油到紧急情况下拨打 911 和寻求医疗服务,都可能成为勒索软件的攻击目标。”
在统计的勒索软件集团中,Conti 最为活跃。它在其暗网泄密网站上公布了511家企业的名字,占 2021 年 Unit 42 顾问工作的五分之一以上。REvil(也称 Sodinokibi)以 7.1% 的比例位列第二,其次是 Hello Kitty 和 Phobos(分别占 4.8%)。
该报告还分析了网络勒索生态系统的发展状况,2021年新出现了 36 个勒索软件集团。同时,网络犯罪集团针对零日漏洞发起越来越多的攻击,并将不义之财用于创造在此类攻击中更易使用的工具。
2021 年,数据被发布在泄密网站上的受害者数量高达2,566个,增加了 85%。大约 60% 的受害者位于美洲,31%位于欧洲、中东和非洲,9%位于亚太地区。受影响较大的垂直行业包括专业和法律服务、建筑、批发和零售、医疗保健和制造。
了解报告的更多详情,敬请访问Palo Alto Networks(派拓网络)官网。
关于Palo Alto Networks(派拓网络)
作为全球网络安全领导企业,Palo Alto Networks(派拓网络)正借助其先进技术重塑着以云为中心的未来社会,改变着人类和组织运作的方式。我们的使命是成为首选网络安全伙伴,保护人们的数字生活方式。借助我们在人工智能、分析、自动化与编排方面的持续性创新和突破,助力广大客户应对全球最为严重的安全挑战。通过交付集成化平台和推动合作伙伴生态系统的不断成长,我们始终站在安全前沿,在云、网络以及移动设备方面为数以万计的组织保驾护航。我们的愿景是构建一个日益安全的世界。