[[399135]]

2021年第一季度勒索與數(shù)據(jù)泄露變得更加常見(jiàn)，贖金的平均值和中位數(shù)也都逆勢(shì)上揚(yáng)。

2021年第一季度贖金的平均值為220298美元，相比上個(gè)季度上漲43%。贖金的中位數(shù)為78398美元，相比上個(gè)季度上漲59%。

少數(shù)勒索軟件團(tuán)伙(尤其是CloP)將贖金的平均值和中位數(shù)拉高了。

在攻擊中威脅不交付贖金就對(duì)外公布數(shù)據(jù)的勒索軟件，從第四季度的70%增長(zhǎng)到第一季度的77%。有些攻擊組織的唯一目標(biāo)就是從受害者處竊取數(shù)據(jù)，例如CloP通過(guò)Accelion FTA漏洞并不部署勒索軟件只竊取數(shù)據(jù)。

最常見(jiàn)的勒索軟件

一些RaaS運(yùn)營(yíng)者正在將精力轉(zhuǎn)向?yàn)閁nix和Linux平臺(tái)，例如Defray777、Mespinoza、Babuk、Nephilim和Darkside。

最常見(jiàn)的攻擊媒介

RDP仍然非常受攻擊者青睞，釣魚(yú)郵件也是攻擊者常用的技術(shù)手段。對(duì)企業(yè)來(lái)說(shuō)，權(quán)限最小化和雙因子認(rèn)證可以較好地限制攻擊者快速擴(kuò)散。

常見(jiàn)的勒索軟件所使用的攻擊媒介

第一季度出現(xiàn)了很多關(guān)于虛擬專(zhuān)用網(wǎng)設(shè)備的漏洞，例如Fortinet和Pulse Secure，這些漏洞被勒索軟件攻擊者大量使用。

受害者規(guī)模對(duì)攻擊媒介的影響

勒索軟件的供應(yīng)鏈也在不斷發(fā)展，不斷變得更加專(zhuān)業(yè)化，從而降低了整體的運(yùn)營(yíng)成本。

受勒索軟件影響較大的行業(yè)

受影響最大的行業(yè)是專(zhuān)業(yè)服務(wù)行業(yè)，尤其是律師事務(wù)所。處于稅務(wù)的考慮，許多律師事務(wù)所都是有限合伙制，這意味著公司每年要將全部利潤(rùn)分配給合作伙伴。這樣，網(wǎng)絡(luò)安全的投資可能會(huì)被邊緣化。與此同時(shí)，律所與第三方的關(guān)聯(lián)甚密，可能增大被入侵的風(fēng)險(xiǎn)。

受害者的規(guī)模

勒索軟件對(duì)小公司的影響仍然很大，小型企業(yè)是阻止勒索軟件擴(kuò)張的最大挑戰(zhàn)。

持續(xù)與業(yè)務(wù)中斷時(shí)間

第一季度，勒索軟件的持續(xù)時(shí)間為23天，時(shí)間主要耽誤在確認(rèn)數(shù)據(jù)泄露上和應(yīng)對(duì)數(shù)據(jù)破壞帶來(lái)的影響上。最近，勒索軟件越來(lái)越傾向于故意破壞，這種行為不僅會(huì)造成業(yè)務(wù)中斷，也可以向受害者施壓。

參考來(lái)源：Covewave