網絡安全公司Digital Shadows近日跟蹤分析31個網絡泄漏站點信息后發布了一份新的勒索軟件研究報告。該報告的數據顯示,超過700家企業在2021年第二季度遭到勒索軟件攻擊,攻擊者還將這些數據發布到了數據泄漏站點上。
在勒索軟件數據泄漏網站上列出的近2,600名受害者中,有740人在2021年第二季度被點名,與第一季度相比增加了47%。
該報告記錄了本季度的主要勒索軟件攻擊事件,其中包括DarkSide對燃油輸送管道Colonial Pipeline的攻擊、對全球肉類加工商JBS的攻擊。
Digital Shadows的Photon研究團隊發現,繼Maze勒索軟件組織普及了數據泄漏站點的概念后,雙重勒索策略在勒索軟件攻擊中變得流行起來。
報告指出,來自工業產品和服務行業公司的數據在泄密網站上很普遍。建筑、材料、零售、技術和醫療保健企業也在受攻擊組織名單中占據主導地位。
零售業的勒索軟件攻擊增幅最大,第一季度和第二季度之間增長了183%。
在勒索軟件團伙活躍度方面,Conti小組領先,其次是Avaddon、PYSA 和 REvil。
報告指出,在更廣泛的勒索軟件市場上,許多攻擊組織消失或突然出現。第二季度,Avaddon、Babuk Locker、DarkSide和Astro Locker勒索軟件組織都停止了運營,而Vice Society、Hive、Prometheus、LV Ransomware、Xing和Grief勒索軟件團伙則搭建了自己的數據竊取站點。
該報告還指出,在第二季度,有超過350家美國企業遭到勒索軟件的攻擊,占所有受害企業的60%,而法國有46家,英國有39家,意大利有35家,只有加拿大的企業遭受勒索軟件攻擊的次數從第一季度到第二季度有所減少。
報告顯示,REvil使用零日漏洞入侵了40多個托管服務提供商,而且該報告預測第三季度會出現更多類似于Kaseya勒索軟件的攻擊類型。