作者:黛博拉·梅内塞斯
Group-IB 的数据显示,勒索软件攻击在前一年相对平静之后于 2019 年大幅增加,赎金要求的数量和金额均有所增加。据这家新加坡安全解决方案提供商称,去年攻击量增加了 40%。
据该公司称,此次攻击的重点是大型企业。或许是为了反映这一点,赎金要求的金额也有所增加——从 8 年的平均 2018 美元增加到去年的平均 84 美元。这意味着增长了 950%。
根据研究,“最赚钱的勒索软件家族”是 Ryuk、DoppelPaymer 和 REvil,后者的赎金要求价值达到 800 万美元。
Group-IB 的报告称,攻击主要针对大公司,通常使用复杂的高级持续性威胁 (APT) 式策略。其中包括 Dridex、Emotet、SDBBot 和 Trickbot 等木马,用于破坏受害者的结构。
此外,Cobalt Strike、CrackMapExec、PowerShell Empire、PoshC2、Metasploit 和 Koadic 等勒索软件家族也被用来收集目标网络的信息。数据盗窃也成为一种常见的强制付款方式。
电子邮件来自 钓鱼 该安全供应商补充说,恶意软件仍然是最大的初始威胁载体,此外还有远程桌面协议 (RDP) 攻击和感染漏洞工具包的网站。
Group-IB 高级数字取证专家 Oleg Skulkin 表示:“2019 年是勒索软件运营商地位演变的一年,他们设定了更高的目标,并增加了收入。我们有理由相信,今年他们将取得更大的成就。”
据他介绍, 勒索 可能会继续扩大受害者范围,“重点关注那些拥有足够资源来满足其胃口的关键行业”。另一项研究 科威软件,解决方案提供商 网络漏洞,攻击赎金要求的价值 勒索 今年前三个月,与上一季度相比,平均增长了33%。
与以下分析相反 IB组该公司坚称,尽管黑客声称他们“攻击大公司”,但大多数受害者都是中小型企业。
来源:CISO 顾问
