< 返回新闻公共列表

2020年全球勒索软件造成了3.7亿美元损失!

发布时间:2021-03-15 10:59:33

勒索软件在2020年主导了网络犯罪领域,这主要由于其带来的巨额利润,以及勒索软件对于攻击者来说相对容易使用——包括对新兴的网络犯罪即服务市场的支持。

区块链分析公司Chainalysis近日报告称,它发现2020年已知的勒索软件利润略低于3.7亿美元,比2019年的利润增长336%。

IBM Security X-Force在其最新的威胁情报指数中表示,在其2020年调查的事件中,有23%的事件可以归因于勒索软件,高于2019年的20%。最常见的菌株是Sodinokibi/REvil(占比22%),Nefilim (占比11%),RagnarLocker(占比7%),NetWalker(占比7%),Maze(占比7%),Ryuk(占比7%)和Ekans(占比4%)。Maze于去年11月宣布退出,而NetWalker团伙则在今年1月被执法行动打击。


与此同时,许多其他勒索软件也在运作。安全公司Trend Micro报告称:“2020年发现了127个新的勒索软件家族,比2019年增加了34%。”


网络安全公司Group-IB表示,根据其去年调查或密切追踪的500次攻击,该公司估计“2020年勒索软件攻击的数量同比增长了150%以上”。该公司表示,平均而言,一次勒索软件攻击在受影响的组织中造成了18天的停机时间,当受害者支付赎金时,他们在2020年支付的赎金往往是2019年的两倍。

去年,许多勒索软件团伙的目标发生了变化。安全公司Trend Micro报告称:“勒索软件运营商加大了对政府和医疗保健等关键行业的攻击力度,这可能是因为它们在应对COVID-19大流行方面的重要性。”报告称,制造业和银行业也是最易受攻击的目标。

尽管一些犯罪团伙承诺在COVID-19大流行期间避开对医疗机构发起攻击,但网络安全公司CrowdStrike在其最新的全球威胁报告中表示,它确定了18个勒索软件行动,在2020年感染了104家医疗机构,Maze和Conti是与此类攻击有关的最常见的菌株。

据称,勒索软件带来的利润潜力继续吸引着新的攻击者。咨询公司普华永道报告称:“在2019年已经确立的趋势之后,2020年勒索软件参与者的数量急剧增加。”

许多网络犯罪分子都使用过银行木马,但普华永道表示,勒索软件提供了一条更容易获取利润的途径,这有助于解释为何攻击者更乐于使用勒索软件。


/template/Home/Zkeys2/PC/Static