• NCC Group:2021年上半年勒索軟件攻擊增加了288%

    首頁 / 業界 / 資訊 /  正文
    來源:安全419
    發布于:3個月前
    NCC Group的研究情報和融合團隊 (RIFT) 的分析強調了勒索軟件在全球范圍內日益嚴重的威脅。該團隊分析的勒索軟件攻擊數量在2021年1月至2021年3月、2021年4月至6月之間增加了288%,組織繼續面臨以有針對性的勒索軟件形式出現的數字勒索浪潮。


    在4月至6月間分析的勒索軟件數據泄漏中,有22%歸因于Conti勒索軟件,該軟件經常使用釣魚郵件通過員工的設備遠程訪問網絡。緊隨其后的是Avaddon勒索軟件,它與17%的勒索軟件攻擊中的數據泄露有關。雖然這種勒索軟件的受害者面臨著數據加密、數據泄露的威脅以及更廣泛的DDoS攻擊中斷操作的風險,但現在人們認為這種病毒是不活躍的。當前,一個非常明確的趨勢是勒索軟件團伙開始普遍通過威脅泄露未付費受害者的被盜敏感數據用以損害組織聲譽,進而實現讓受害者被迫支付贖金的額外壓力,這種被稱為“雙重勒索”已然是攻擊者越來越常用的策略。

    與此同時,這個問題正在影響世界各地的組織,在過去三個月中,49%的受害者在美國,其次是法國的7%和德國的4%。

    NCC Group威脅情報全球負責人Christo Butcher表示:“多年來,勒索軟件已成為對組織和政府等機構的重大威脅。我們已經看到目標范圍從IT公司和供應商到金融機構和關鍵基礎設施提供商,勒索軟件即服務越來越多地被勒索軟件團伙以訂閱模式出售。

    “因此,對于組織而言,積極主動地提高其彈性至關重要。這應該包括主動修復安全問題,并運行最低權限模型,這意味著如果用戶的帳戶遭到入侵,攻擊者將只能訪問和/或破壞有限數量的信息。”