勒索软件是一种恶意软件,它威胁要破坏或扣留受害者的关键数据,除非向攻击者支付赎金。不幸的是,这种类型的网络攻击正在增加——勒索软件被评为2021 年的头号威胁类型,仅在 2021 年第三季度,攻击就增加了140% 以上。
勒索软件攻击比以往任何时候都更加普遍,它们正在对一系列行业造成严重破坏。这在 18-19 期间变得尤为明显,它为攻击者提供了新的机会——勒索软件攻击在 2020 年 3 月激增了148%。
主要勒索软件攻击趋势
随着网络威胁形势的不断发展,勒索软件攻击的持续增加可以看出一些关键趋势。
双重勒索的兴起:攻击方法不断演变
过去几年,勒索软件主要通过单一勒索实现,攻击者加密组织的数据并要求赎金以换取解密密钥。现在,勒索软件组织在加密之前将受害者的数据泄露到异地位置,然后威胁说,如果没有收到赎金,他们就会泄露或发布数据。加密和数据泄露的组合威胁是双重勒索的一种形式,威胁参与者越来越多地利用这种攻击方法,因为它被证明更有利可图。
赎金要求不断增加
随着双重勒索等勒索软件的新方法不断奏效,攻击者要求支付比以往更高的赎金。2021 年上半年的平均赎金需求为530 万美元,比 2020 年增长了 518%。自 2020 年以来,平均赎金支付也增长了 82%,仅 2021 年上半年就达到了惊人的 57 万美元。
行业攻击
没有哪个行业可以免受勒索软件攻击,37% 的行业在 2021 年遭受了勒索软件攻击。但是,哪些行业更有可能成为目标仍然存在差异。
卫生保健
医疗保健是 2021 年勒索软件攻击的第三大目标行业。(Blackfog)
2020 年,勒索软件攻击造成了医疗保健行业近 50% 的数据泄露。(健康与公众服务)
自 2016 年以来,医疗保健行业因勒索软件攻击遭受了超过 1.57 亿美元的损失。(HIPAA 期刊)
教育
教育是 2021 年勒索软件攻击的第二大目标行业。(Blackfog)
44% 的教育部门报告称在 2021 年遭受了勒索软件攻击。( EdScoop )
44% 的教育行业遭受勒索软件攻击,高于所有行业 37% 的全球平均水平。(EdScoop)
2019 年至 2020 年间,成为勒索软件攻击目标的大学增加了 100%。(BlueVoyant)
针对高等教育行业的勒索软件攻击平均损失 447,000 美元。(蓝航)
自 2020 年以来,至少有 1,681 所大学和学校受到 84 种不同勒索软件攻击的影响。(EmsiSoft)
2021 年上半年,教育部门在六个月中的三个月内发现的勒索软件尝试比政府行业多。(音墙)
金融保险
2020 年,90% 的金融机构都经历过勒索软件攻击。(Hub Security)
2020 年,银行业的勒索软件和网络钓鱼尝试增加了 64%。( Arctic Wolf 来自 American Banker)
在 2020 年 3 月至 2020 年 6 月期间,针对银行业的网络钓鱼和勒索软件攻击增加了 520%。
领取专属 10元无门槛券
私享最新 技术干货