1. 极安网首页
  2. 网络安全新闻

2020上半年勒索软件统计报告

前言

在2020年过去的大半年里,全世界很多领域都面临着严峻的挑战,而网络安全领域也不容乐观,其中勒索软件的势头一度上升,并出现了新的敲诈勒索模式。尽管勒索病毒感染事件约占恶意软件总事件的3%左右,但相比其他恶意软件破坏力更大,一旦遭遇勒索,企业将面临业务中断、高额赎金的风险。深信服千里目安全实验室从勒索软件的整体攻击趋势、勒索模式、家族类型和行业分布情况等方面分析,发布《2020上半年勒索软件报告》(以下简称报告)。

1、勒索软件事件趋势

根据深信服安全云脑提供的数据显示,2020年2月开始,勒索软件从之前的低潮后开始恢复活力,攻击势头上升,尽管处在COVID-19大流行期间,但针对政府、学校和医疗卫生行业的攻击并没有减弱。

2020上半年勒索软件统计报告-极安网

2019和2020上半年勒索攻击事件趋势对比

通过对大量的勒索事件进行调查分析,以及与一些行业伙伴的交流,发现犯罪团伙逐渐在形成规模化的商业运作,形成新的勒索软件合作生态。活跃的攻击团伙(例如臭名昭著的Emotet和Trickbot恶意软件家族等)在实施网络犯罪的过程中经常带着广泛的僵尸网络感染,他们依靠僵尸网络庞大的感染基数迅速扩张,在充分了解受害目标的财务和IT等系统之后,会将来自第三方的勒索软件部署在受害者的资产上。勒索软件合作生态结构如下图所示:

2020上半年勒索软件统计报告-极安网

勒索软件合作生态结构图

在合作生态系统中,各角色独立地在高度专业化的集群中运行,在大多数情况下,各角色会专注于自己所负责的模块,他们之间除了业务联系外几乎没有其他交集。比如,在过去,攻击团伙和勒索软件制作团队往往是同一个,现在的攻击团伙很多时候是独立于勒索软件开发者和运营商,作为相对独立的角色存在。他们专注于借助僵尸网络部署勒索软件,给受害者造成的损失面更广。这种新的勒索软件合作生态使得勒索威胁的危害上升了一个新的高度。

2、勒索软件赎金要求

近年来,勒索软件犯罪组织意识到使用广撒网式的战术并不能为其带来更多的投资回报,于是他们开始逐渐采用复杂性和针对性都比较强的交付技术和机制,并针对性发起大型“狩猎”活动。大型企业虽然被攻击的次数较少,但一旦遭受攻击往往要缴纳高额赎金,从而拉高了平均勒索赎金水平。在2020年上半年,排名靠前的勒索软件攻击次数减少,但要求的赎金大大增加。根据Coveware的数据显示,与2019年相比,2020年第二季度的赎金要求同比增加了4倍。

2020上半年勒索软件统计报告-极安网

2018Q3-2020Q2季度平均勒索赎金趋势

另外有两个值得注意的趋势,也是推动赎金增加的原因:

(1)部署勒索软件前窃取数据的模式推动了高赎金缴纳概率

一些勒索软件运营商以受害者“不缴纳赎金就会泄露其数据”为由鼓励攻击者增加勒索赎金。这种趋势始于2019年11月,以Maze、Sodinokibi、DoppelPaymer等新型勒索软件为代表,在进行攻击时会先窃取受害者的私密数据,如果受害者不支付赎金,攻击者会公开或拍卖这些被盗数据。这无疑给受害者新增数据外泄的压力,从而大幅提高受害者缴纳赎金的概率。

(2)勒索软件即服务(RaaS)持续盛行,运营商正在寻求更高的赎金要求

犯罪组织利用新的低成本勒索软件即服务(RaaS)发起攻击,不再需要深厚的技术专长即可参与网络犯罪。在针对大型企业的勒索软件系列中,RaaS运营商正在寻求更高的赎金要求,十万百万的赎金要求已成为常态。

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/718.html