E安全3月9日訊

一些安全專家表示，勒索軟體在2020年主導了網路犯罪領域，這主要由於其帶來的鉅額利潤，以及勒索軟體對於攻擊者來說相對容易使用——包括對新興的網路犯罪即服務市場的支援。

區塊鏈分析公司Chainalysis近日報告稱，它發現2020年已知的勒索軟體利潤略低於3.7億美元，比2019年的利潤增長336%。

IBM Security X-Force在其最新的威脅情報指數中表示，在其2020年調查的事件中，有23%的事件可以歸因於勒索軟體，高於2019年的20%。

最常見的菌株是Sodinokibi/REvil(佔比22%)，Nefilim (佔比11%)，RagnarLocker(佔比7%)，NetWalker(佔比7%)，Maze(佔比7%)，Ryuk(佔比7%)和Ekans(佔比4%)。

Maze於去年11月宣佈退出，而NetWalker團伙則在今年1月被執法行動打擊。

與此同時，許多其他勒索軟體也在運作。安全公司Trend Micro報告稱：“2020年發現了127個新的勒索軟體家族，比2019年增加了34%。”

網路安全公司Group-IB表示，根據其去年調查或密切追蹤的500次攻擊，該公司估計

“2020年勒索軟體攻擊的數量同比增長了150%以上”。

該公司表示，平均而言，一次勒索軟體攻擊在受影響的組織中造成了18天的停機時間，當受害者支付贖金時，他們在2020年支付的贖金往往是2019年的兩倍。

去年，許多勒索軟體團伙的目標發生了變化。

安全公司Trend Micro報告稱:“勒索軟體運營商加大了對政府和醫療保健等關鍵行業的攻擊力度，這可能是因為它們在應對COVID-19大流行方面的重要性。”

報告稱，製造業和銀行業也是最易受攻擊的目標。

儘管一些犯罪團伙承諾在COVID-19大流行期間避開對醫療機構發起攻擊，但網路安全公司CrowdStrike在其最新的全球威脅報告中表示，它確定了18個勒索軟體行動，在2020年感染了104家醫療機構，Maze和Conti是與此類攻擊有關的最常見的菌株。

據稱，勒索軟體帶來的利潤潛力繼續吸引著新的攻擊者。諮詢公司普華永道報告稱：“在2019年已經確立的趨勢之後，2020年勒索軟體參與者的數量急劇增加。”

許多網路犯罪分子都使用過銀行木馬，但普華永道表示，勒索軟體提供了一條更容易獲取利潤的途徑，這有助於解釋為何攻擊者更樂於使用勒索軟體。

普華永道表示：“成功的網上銀行攻擊依賴於複雜的洗錢操作，接收被盜資金，並將收益轉移到受犯罪控制的銀行賬戶。”

“提供洗錢服務的專業犯罪分子要求高額佣金，而贖金通常直接支付給已經由攻擊者控制的加密貨幣錢包。因此，勒索軟體操作幾乎肯定比網路銀行攻擊更有利可圖。”

去年10月，Sodinokibi的運營商在一個俄語社交媒體頻道的採訪中聲稱，他們在12個月內賺了1200萬美元。F-Secure的首席研究官Mikko Hypp onen表示，Maze團伙在2020年11月的退休很可能證明了一個事實，那就是他們賺了很多錢，可以繼續生活。2021年1月，兩名研究人員追蹤了與琉球交易有關的比特幣，發現迄今為止至少有1。5億美元的利潤。

專家們說，資料洩露網站的普及，以及對承諾刪除被盜資料的收費，導致願意付費和願意支付更高金額的受害者人數激增。

Group-IB公司表示，與2019年相比，“平均贖金需求增長了兩倍多，到2020年達到17萬美元”，儘管一些組織的贖金要求經常達到7位數。其中，“Maze， DoppelPaymer和RagnarLocker是最貪婪的網路犯罪團伙，他們去年的贖金要求平均在100萬到200萬美元之間”。

注：本文由E安全編譯報道，轉載請注原文地址

https：//www。easyaq。com