信息化觀察網(wǎng)

網(wǎng)絡(luò)安全公司Digital Shadows近日跟蹤分析31個(gè)網(wǎng)絡(luò)泄漏站點(diǎn)信息后發(fā)布了一份新的勒索軟件研究報(bào)告。該報(bào)告的數(shù)據(jù)顯示，超過(guò)700家企業(yè)在2021年第二季度遭到勒索軟件攻擊，攻擊者還將這些數(shù)據(jù)發(fā)布到了數(shù)據(jù)泄漏站點(diǎn)上。

在勒索軟件數(shù)據(jù)泄漏網(wǎng)站上列出的近2,600名受害者中，有740人在2021年第二季度被點(diǎn)名，與第一季度相比增加了47%。

該報(bào)告記錄了本季度的主要勒索軟件攻擊事件，其中包括DarkSide對(duì)燃油輸送管道Colonial Pipeline的攻擊、對(duì)全球肉類加工商JBS的攻擊。

Digital Shadows的Photon研究團(tuán)隊(duì)發(fā)現(xiàn)，繼Maze勒索軟件組織普及了數(shù)據(jù)泄漏站點(diǎn)的概念后，雙重勒索策略在勒索軟件攻擊中變得流行起來(lái)。

報(bào)告指出，來(lái)自工業(yè)產(chǎn)品和服務(wù)行業(yè)公司的數(shù)據(jù)在泄密網(wǎng)站上很普遍。建筑、材料、零售、技術(shù)和醫(yī)療保健企業(yè)也在受攻擊組織名單中占據(jù)主導(dǎo)地位。

零售業(yè)的勒索軟件攻擊增幅最大，第一季度和第二季度之間增長(zhǎng)了183%。

在勒索軟件團(tuán)伙活躍度方面，Conti小組領(lǐng)先，其次是Avaddon、PYSA和REvil。

報(bào)告指出，在更廣泛的勒索軟件市場(chǎng)上，許多攻擊組織消失或突然出現(xiàn)。第二季度，Avaddon、Babuk Locker、DarkSide和Astro Locker勒索軟件組織都停止了運(yùn)營(yíng)，而Vice Society、Hive、Prometheus、LV Ransomware、Xing和Grief勒索軟件團(tuán)伙則搭建了自己的數(shù)據(jù)竊取站點(diǎn)。

該報(bào)告還指出，在第二季度，有超過(guò)350家美國(guó)企業(yè)遭到勒索軟件的攻擊，占所有受害企業(yè)的60%，而法國(guó)有46家，英國(guó)有39家，意大利有35家，只有加拿大的企業(yè)遭受勒索軟件攻擊的次數(shù)從第一季度到第二季度有所減少。

報(bào)告顯示，REvil使用零日漏洞入侵了40多個(gè)托管服務(wù)提供商，而且該報(bào)告預(yù)測(cè)第三季度會(huì)出現(xiàn)更多類似于Kaseya勒索軟件的攻擊類型。