近期沸沸揚(yáng)揚(yáng)的、針對(duì)Colonial Pipeline發(fā)起攻擊的勒索軟件被FBI確認(rèn)由DarkSide負(fù)責(zé)。DarkSide運(yùn)營著勒索軟件即服務(wù)(Raas)，和許多合作伙伴協(xié)作進(jìn)行攻擊，共享贖金收益。

DarkSide只是近期勒索軟件猖獗的一角，勒索軟件已經(jīng)攻擊了很多石油和天然氣公司，例如Forbes Energy Services與Gyrodata等。

勒索軟件已經(jīng)變成了全球主要關(guān)注的問題，但實(shí)際上很多組織并沒有采取任何行動(dòng)進(jìn)行防護(hù)準(zhǔn)備。

?[[400955]]?

受害者數(shù)據(jù)

CPR在3月的報(bào)告顯示，自2021年初以來，隨著Microsoft Exchange漏洞的披露，勒索軟件攻擊的攻擊次數(shù)增加了57%。根據(jù)最新消息，Colonial Pipeline可能也是此類攻擊的受害者。據(jù)估計(jì)，2020年勒索軟件在全球范圍內(nèi)為企業(yè)造成的損失約為200億美元，這一數(shù)字比2019年高出近75%。

自4月以來，CPR的研究人員平均每周看到超過1000個(gè)組織受到勒索軟件的影響。與2020年初相比，受勒索軟件影響的組織數(shù)量驚人地增加了102%。

行業(yè)數(shù)據(jù)

勒索軟件攻擊目標(biāo)最集中的行業(yè)就是醫(yī)療保健行業(yè)，每個(gè)組織平均每周經(jīng)受109次攻擊嘗試，其次是公用事業(yè)行業(yè)，共計(jì)59次攻擊嘗試，而保險(xiǎn)/法律行業(yè)共34次，這已經(jīng)比醫(yī)療保健行業(yè)少了很多。

攻擊者已經(jīng)針對(duì)所有行業(yè)發(fā)動(dòng)攻擊，但是各地區(qū)各行業(yè)受影響程度不同。在北美，醫(yī)療行業(yè)受到攻擊最多;在歐洲，公用事業(yè)受到的攻擊最多;而到了亞太地區(qū)則是保險(xiǎn)/法律行業(yè)，非洲是銀行和金融行業(yè)受到的打擊最大。

全球數(shù)據(jù)

亞太地區(qū)(APAC)是目前受勒索軟件攻擊最頻繁的地區(qū)，亞太地區(qū)的組織平均每周受到51次攻擊。與今年年初相比，增長了14%。而自4月份以來，針對(duì)非洲組織的攻擊增長最快，增幅達(dá)到34%。

北美組織平均每周遭受29次攻擊，歐洲和拉丁美洲組織平均每周遭受14次攻擊，非洲組織平均每周遭受4次攻擊。

從國家來看，針對(duì)印度組織的攻擊嘗試最多，平均每周達(dá)213次。其次是阿根廷達(dá)到104次、智利103次、法國61次、中國臺(tái)灣50次。

三重勒索

不可否認(rèn)的是，勒索軟件的巨大成功與“雙重勒索”的運(yùn)營方式不無關(guān)系。2020年，支付贖金平均增加了171%達(dá)到31萬美元。

拒絕支付贖金的，勒索軟件泄露了超過一千家公司的數(shù)據(jù)。在新發(fā)現(xiàn)的勒索軟件中，40%都會(huì)將在加密數(shù)據(jù)的同時(shí)進(jìn)行竊密，即“雙重勒索”。

而2021年攻擊者對(duì)“雙重勒索”進(jìn)行了擴(kuò)展，升級(jí)為“三重勒索”。例如在2020年10月針對(duì)Vastaamo的攻擊中，芬蘭這家擁有超過4萬名患者的心理治療診所發(fā)生了大規(guī)模的患者數(shù)據(jù)泄露。攻擊者要求醫(yī)院提供適當(dāng)?shù)内H金，令人驚訝的是，攻擊者要求患者也提供數(shù)額較小的贖金。很多患者都收到了勒索的電子郵件，如果不支付贖金，攻擊者聲稱要公布患者與醫(yī)師的談話治療記錄。

REvil也在2021年2月宣布升級(jí)“雙重勒索”，增加DDoS攻擊與向受害人的商業(yè)伙伴和媒體的電話轟炸的業(yè)務(wù)。如果受害者不支付贖金，就會(huì)向受害者的商業(yè)合作伙伴和媒體記者發(fā)起VoIP呼叫，旨在對(duì)受害者進(jìn)一步施壓。

總結(jié)

勒索軟件仍然在不斷尋求更具創(chuàng)新性的商業(yè)模式，與受害者相關(guān)的第三方也可能會(huì)被攻擊者盯上，即使他們沒有受到直接攻擊。從普通勒索到雙重勒索，勒索軟件愈加猖獗，隨著運(yùn)營模式升級(jí)到三重勒索，受影響的范圍會(huì)越來越大，勒索軟件獲得的收益可能會(huì)再上一個(gè)臺(tái)階。

參考來源：??CheckPoint??