热门搜索词

热门文章

  • [公告]11月2日知道创宇云防御平台升级...

    知道创宇云防御平台将于北京时间 2024-11-02 01:00 至 2024-11-02 03:00 进行升级维护。升级时间预计两小时,在此期间,知道创宇云防御平台将暂停访问,若您有需要通过云防御平台进行操作的需求,请避开此时间段,提前或在升级完成后进行处理。

  • [公告]9月30日知道创宇云防御节点更新...

    为提供更好更优质的云防御服务,我们近期将对香港机房进行升级优化,其中涉及节点IP段变更。若您的网站前端有安全防护设备,请于 2024年9月30日17:00前 将 IPv4网段:154.93.109.0/25、IPv6网段:2404:a140:3:15::/64 设置为白名单。

  • [公告]9月25日长沙移动机房割接通知

    接湖南移动运营商通知,将于北京时间2024-09-25 00:00至2024-09-25 06:00对长沙移动机房进行割接维护,涉及 IP段36.158.231.0/24 、2409:8C50:0A00:2163::/64。

关注知道创宇云防御

获取最新安全动态

勒索软件升级,运营模式升级为“三重勒索”

来源:FreeBuf.COM 2021.05.24

近期沸沸扬扬的、针对Colonial Pipeline发起攻击的勒索软件被FBI确认由DarkSide负责。DarkSide运营着勒索软件即服务(Raas),和许多合作伙伴协作进行攻击,共享赎金收益。DarkSide只是近期勒索软件猖獗的一角,勒索软件已经攻击了很多石油和天然气公司,例如Forbes Energy Services与Gyrodata等。

勒索软件已经变成了全球主要关注的问题,但实际上很多组织并没有采取任何行动进行防护准备

 

受害者数据

CPR在3月的报告显示,自2021年初以来,随着Microsoft Exchange漏洞的披露,勒索软件攻击的攻击次数增加了57%。根据最新消息,Colonial Pipeline可能也是此类攻击的受害者。据估计,2020年勒索软件在全球范围内为企业造成的损失约为200亿美元,这一数字比2019年高出近75%

自4月以来,CPR的研究人员平均每周看到超过1000个组织受到勒索软件的影响。与2020年初相比,受勒索软件影响的组织数量惊人地增加了102%

 

行业数据

勒索软件攻击目标最集中的行业就是医疗保健行业,每个组织平均每周经受109次攻击尝试,其次是公用事业行业,共计59次攻击尝试,而保险/法律行业共34次,这已经比医疗保健行业少了很多。

攻击者已经针对所有行业发动攻击,但是各地区各行业受影响程度不同。在北美,医疗行业受到攻击最多;在欧洲,公用事业受到的攻击最多;而到了亚太地区则是保险/法律行业,非洲是银行和金融行业受到的打击最大。

全球数据

亚太地区(APAC)是目前受勒索软件攻击最频繁的地区,亚太地区的组织平均每周受到51次攻击。与今年年初相比,增长了14%。而自4月份以来,针对非洲组织的攻击增长最快,增幅达到34%。北美组织平均每周遭受29次攻击,欧洲和拉丁美洲组织平均每周遭受14次攻击,非洲组织平均每周遭受4次攻击。

从国家来看,针对印度组织的攻击尝试最多,平均每周达213次。其次是阿根廷达到104次、智利103次、法国61次、中国台湾50次。

 

三重勒索

不可否认的是,勒索软件的巨大成功与“双重勒索”的运营方式不无关系。2020年,支付赎金平均增加了171%达到31万美元

拒绝支付赎金的,勒索软件泄露了超过一千家公司的数据。在新发现的勒索软件中,40%都会将在加密数据的同时进行窃密,即“双重勒索”而2021年攻击者对“双重勒索”进行了扩展,升级为“三重勒索”,例如在2020年10月针对Vastaamo的攻击中,芬兰这家拥有超过4万名患者的心理治疗诊所发生了大规模的患者数据泄露。攻击者要求医院提供适当的赎金,令人惊讶的是,攻击者要求患者也提供数额较小的赎金。很多患者都收到了勒索的电子邮件,如果不支付赎金,攻击者声称要公布患者与医师的谈话治疗记录。

REvil也在2021年2月宣布升级“双重勒索”,增加DDoS攻击与向受害人的商业伙伴和媒体的电话轰炸的业务。如果受害者不支付赎金,就会向受害者的商业合作伙伴和媒体记者发起VoIP呼叫,旨在对受害者进一步施压。

 

总结

勒索软件仍然在不断寻求更具创新性的商业模式,与受害者相关的第三方也可能会被攻击者盯上,即使他们没有受到直接攻击。从普通勒索到双重勒索,勒索软件愈加猖獗,随着运营模式升级到三重勒索,受影响的范围会越来越大,勒索软件获得的收益可能会再上一个台阶

售前支持

400-161-0866