勒索软件升级,运营模式升级为“三重勒索” – 作者:Avenger

近期沸沸扬扬的、针对Colonial Pipeline发起攻击的勒索软件被FBI确认由DarkSide负责。DarkSide运营着勒索软件即服务(Raas),和许多合作伙伴协作进行攻击,共享赎金收益。

DarkSide只是近期勒索软件猖獗的一角,勒索软件已经攻击了很多石油和天然气公司,例如Forbes Energy Services与Gyrodata等。

勒索软件已经变成了全球主要关注的问题,但实际上很多组织并没有采取任何行动进行防护准备

受害者数据

CPR在3月的报告显示,自2021年初以来,随着Microsoft Exchange漏洞的披露,勒索软件攻击的攻击次数增加了57%。根据最新消息,Colonial Pipeline可能也是此类攻击的受害者。据估计,2020年勒索软件在全球范围内为企业造成的损失约为200亿美元,这一数字比2019年高出近75%

自4月以来,CPR的研究人员平均每周看到超过1000个组织受到勒索软件的影响。与2020年初相比,受勒索软件影响的组织数量惊人地增加了102%

图片[1]-勒索软件升级,运营模式升级为“三重勒索” – 作者:Avenger-安全小百科

行业数据

勒索软件攻击目标最集中的行业就是医疗保健行业,每个组织平均每周经受109次攻击尝试,其次是公用事业行业,共计59次攻击尝试,而保险/法律行业共34次,这已经比医疗保健行业少了很多。

图片[2]-勒索软件升级,运营模式升级为“三重勒索” – 作者:Avenger-安全小百科

攻击者已经针对所有行业发动攻击,但是各地区各行业受影响程度不同。在北美,医疗行业受到攻击最多;在欧洲,公用事业受到的攻击最多;而到了亚太地区则是保险/法律行业,非洲是银行和金融行业受到的打击最大。

图片[3]-勒索软件升级,运营模式升级为“三重勒索” – 作者:Avenger-安全小百科

全球数据

亚太地区(APAC)是目前受勒索软件攻击最频繁的地区,亚太地区的组织平均每周受到51次攻击。与今年年初相比,增长了14%。而自4月份以来,针对非洲组织的攻击增长最快,增幅达到34%。

北美组织平均每周遭受29次攻击,欧洲和拉丁美洲组织平均每周遭受14次攻击,非洲组织平均每周遭受4次攻击。

图片[4]-勒索软件升级,运营模式升级为“三重勒索” – 作者:Avenger-安全小百科

从国家来看,针对印度组织的攻击尝试最多,平均每周达213次。其次是阿根廷达到104次、智利103次、法国61次、中国台湾50次。

图片[5]-勒索软件升级,运营模式升级为“三重勒索” – 作者:Avenger-安全小百科

三重勒索

不可否认的是,勒索软件的巨大成功与“双重勒索”的运营方式不无关系。2020年,支付赎金平均增加了171%达到31万美元

拒绝支付赎金的,勒索软件泄露了超过一千家公司的数据。在新发现的勒索软件中,40%都会将在加密数据的同时进行窃密,即“双重勒索”。

而2021年攻击者对“双重勒索”进行了扩展,升级为“三重勒索”。例如在2020年10月针对Vastaamo的攻击中,芬兰这家拥有超过4万名患者的心理治疗诊所发生了大规模的患者数据泄露。攻击者要求医院提供适当的赎金,令人惊讶的是,攻击者要求患者也提供数额较小的赎金。很多患者都收到了勒索的电子邮件,如果不支付赎金,攻击者声称要公布患者与医师的谈话治疗记录。

REvil也在2021年2月宣布升级“双重勒索”,增加DDoS攻击与向受害人的商业伙伴和媒体的电话轰炸的业务。如果受害者不支付赎金,就会向受害者的商业合作伙伴和媒体记者发起VoIP呼叫,旨在对受害者进一步施压。

总结

勒索软件仍然在不断寻求更具创新性的商业模式,与受害者相关的第三方也可能会被攻击者盯上,即使他们没有受到直接攻击。从普通勒索到双重勒索,勒索软件愈加猖獗,随着运营模式升级到三重勒索,受影响的范围会越来越大,勒索软件获得的收益可能会再上一个台阶

参考来源

CheckPoint

来源:freebuf.com 2021-05-15 20:43:04 by: Avenger

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论