热门搜索词

热门文章

  • [公告]4月25日知道创宇云防御节点更新...

    为提供更好更优质的云防御服务,我们将于近期对机房节点进行优化和调整,部分节点IP将不再提供服务,涉及IPv4网段:111.47.226.0/24、118.212.233.0/24、117.23.61.0/24、116.211.155.0/24,IPv6网段:2409:8C4D:5200:000C::/64、240E:0954:0000:0010::/64、240E:095C:2003:0008::/64、2408:874C::/60。

  • [公告]4月12日株洲联通机房割接通知

    接湖南联通通知,将于北京时间2024-04-12 00:00至2024-04-12 04:00对株洲联通机房进行割接维护,涉及 IP段 119.39.205.0/25、2408:8752:100:4:0:1::/96。

  • [公告]3月1日株洲联通机房割接通知

    接湖南联通通知,将于北京时间2024-03-1 00:00至2024-03-1 04:00对株洲联通机房进行割接维护,涉及 IP段 119.39.205.0/25、2408:8752:100:4:0:1::/96。

关注知道创宇云防御

获取最新安全动态

勒索软件升级,运营模式升级为“三重勒索”

来源:FreeBuf.COM 2021.05.24

近期沸沸扬扬的、针对Colonial Pipeline发起攻击的勒索软件被FBI确认由DarkSide负责。DarkSide运营着勒索软件即服务(Raas),和许多合作伙伴协作进行攻击,共享赎金收益。DarkSide只是近期勒索软件猖獗的一角,勒索软件已经攻击了很多石油和天然气公司,例如Forbes Energy Services与Gyrodata等。

勒索软件已经变成了全球主要关注的问题,但实际上很多组织并没有采取任何行动进行防护准备

 

受害者数据

CPR在3月的报告显示,自2021年初以来,随着Microsoft Exchange漏洞的披露,勒索软件攻击的攻击次数增加了57%。根据最新消息,Colonial Pipeline可能也是此类攻击的受害者。据估计,2020年勒索软件在全球范围内为企业造成的损失约为200亿美元,这一数字比2019年高出近75%

自4月以来,CPR的研究人员平均每周看到超过1000个组织受到勒索软件的影响。与2020年初相比,受勒索软件影响的组织数量惊人地增加了102%

 

行业数据

勒索软件攻击目标最集中的行业就是医疗保健行业,每个组织平均每周经受109次攻击尝试,其次是公用事业行业,共计59次攻击尝试,而保险/法律行业共34次,这已经比医疗保健行业少了很多。

攻击者已经针对所有行业发动攻击,但是各地区各行业受影响程度不同。在北美,医疗行业受到攻击最多;在欧洲,公用事业受到的攻击最多;而到了亚太地区则是保险/法律行业,非洲是银行和金融行业受到的打击最大。

全球数据

亚太地区(APAC)是目前受勒索软件攻击最频繁的地区,亚太地区的组织平均每周受到51次攻击。与今年年初相比,增长了14%。而自4月份以来,针对非洲组织的攻击增长最快,增幅达到34%。北美组织平均每周遭受29次攻击,欧洲和拉丁美洲组织平均每周遭受14次攻击,非洲组织平均每周遭受4次攻击。

从国家来看,针对印度组织的攻击尝试最多,平均每周达213次。其次是阿根廷达到104次、智利103次、法国61次、中国台湾50次。

 

三重勒索

不可否认的是,勒索软件的巨大成功与“双重勒索”的运营方式不无关系。2020年,支付赎金平均增加了171%达到31万美元

拒绝支付赎金的,勒索软件泄露了超过一千家公司的数据。在新发现的勒索软件中,40%都会将在加密数据的同时进行窃密,即“双重勒索”而2021年攻击者对“双重勒索”进行了扩展,升级为“三重勒索”,例如在2020年10月针对Vastaamo的攻击中,芬兰这家拥有超过4万名患者的心理治疗诊所发生了大规模的患者数据泄露。攻击者要求医院提供适当的赎金,令人惊讶的是,攻击者要求患者也提供数额较小的赎金。很多患者都收到了勒索的电子邮件,如果不支付赎金,攻击者声称要公布患者与医师的谈话治疗记录。

REvil也在2021年2月宣布升级“双重勒索”,增加DDoS攻击与向受害人的商业伙伴和媒体的电话轰炸的业务。如果受害者不支付赎金,就会向受害者的商业合作伙伴和媒体记者发起VoIP呼叫,旨在对受害者进一步施压。

 

总结

勒索软件仍然在不断寻求更具创新性的商业模式,与受害者相关的第三方也可能会被攻击者盯上,即使他们没有受到直接攻击。从普通勒索到双重勒索,勒索软件愈加猖獗,随着运营模式升级到三重勒索,受影响的范围会越来越大,勒索软件获得的收益可能会再上一个台阶

售前支持

400-161-0866

联系企业微信客服