热门搜索词

热门文章

  • [公告]4月25日知道创宇云防御节点更新...

    为提供更好更优质的云防御服务,我们将于近期对机房节点进行优化和调整,部分节点IP将不再提供服务,涉及IPv4网段:111.47.226.0/24、118.212.233.0/24、117.23.61.0/24、116.211.155.0/24,IPv6网段:2409:8C4D:5200:000C::/64、240E:0954:0000:0010::/64、240E:095C:2003:0008::/64、2408:874C::/60。

  • [公告]4月12日株洲联通机房割接通知

    接湖南联通通知,将于北京时间2024-04-12 00:00至2024-04-12 04:00对株洲联通机房进行割接维护,涉及 IP段 119.39.205.0/25、2408:8752:100:4:0:1::/96。

  • [公告]3月1日株洲联通机房割接通知

    接湖南联通通知,将于北京时间2024-03-1 00:00至2024-03-1 04:00对株洲联通机房进行割接维护,涉及 IP段 119.39.205.0/25、2408:8752:100:4:0:1::/96。

关注知道创宇云防御

获取最新安全动态

报告显示在新闻中出现的受害者只是勒索软件攻击受害者的一小部分

来源:cnBeta.COM 2021.05.21

统计数据显示,每周都有新的机构成为勒索软件攻击目标。然而,eSentire安全研究团队和暗网研究员Mike Mayes的一项新研究显示,我们在新闻中看到的事件只是受害者真实数量的一小部分。根据eSentire对勒索软件研究显示,在2021年1月1日至4月31日期间,六个勒索软件团攻陷了292个组织。 该研究估计,这些团伙从攻击中至少赚取了4500万美元,eSentire还描述了一些未被报告的攻击。

eSentire团队和Mike Mayes这份报告完全集中在Ryuk/Conti、Sodin/REvil、CLOP和DoppelPaymer勒索软件团伙,以及两个新出现表现比较突出的团伙DarkSide和Avaddon。根据该研究,每个团伙都专注于世界上的特定行业和地区。自2018年以来,Ryuk/Conti团伙已经针对352个组织,包括今年的63个组织,重点是制造业、建筑业和运输公司。

根据研究报告显示,其中的数十名受害者从未公开过,但最突出的目标包括布劳沃德县学区和法国杯赛公司CEE Schisler,这两家公司都拒绝支付高昂的赎金。除制造业外,该团伙在2020年因入侵美国各地小政府的IT网络而成为头条新闻,包括佐治亚州杰克逊县、佛罗里达州里维埃拉海滩和印第安纳州拉波特县。赎金从13万美元到近60万美元不等,这三个地方政府都支付了赎金。该团伙还在2020年的大部分时间里以当地医院为目标。

包括Ryuk/Conti团伙在内的Sodin/REvil勒索软件幕后黑手在瞄准医疗机构同时,也关注笔记本电脑制造商。估计共有161名受害者,仅在2021年就有52家成为目标。此外,他们对宏基和广达这两家世界最大技术制造商的攻击成为国际头条。生产苹果笔记本的广达公司收到了5000万美元的赎金要求。当该公司拒绝后,Sodin/REvil团伙通过泄露苹果新产品的详细设计来回应。

DoppelPaymer/BitPaymer通过瞄准政府和教育机构而声名鹊起。联邦调查局在12月发布了关于该勒索软件的警报,并补充说,它主要针对医院和紧急服务等关键基础设施发起攻击。DarkSide最近因其对Colonial Pipeline输油管线系统大规模攻击而成为新闻,这

售前支持

400-161-0866

联系企业微信客服