报告称:“即使我们在整个下半年没有记录一次勒索软件攻击尝试,2021 年也将成为 SonicWall 有史以来记录的勒索软件最糟糕的一年。”
勒索攻击在全球范围内日益蔓延
根据 2021 年 SonicWall 网络威胁报告,该公司发现的勒索软件数量在美国和英国分别达到了 185% 和 144% 的年初至今大幅飙升。美国、英国、德国、南非和巴西是2021年上半年受勒索软件影响最大的国家。
在美国,受灾最严重的是佛罗里达州,该州发生了 1.111 亿次勒索软件攻击尝试。纽约有 2640 万,爱达荷州有 2050 万,罗德岛和路易斯安那州有近 900 万。
报告指出,勒索软件问题持续恶化,数据证明,2021年第二季度远比第一季度严重,勒索攻击的数量为1.889亿,远远超过第一季度的1.158 亿。
勒索攻击在全球范围内日益蔓延。欧洲勒索软件数量增加了 234%,而北美增加了 180%。亚洲在 3 月份达到了高点。但美国仍处于全球领先地位,几乎与紧随其后的 9 个国家的勒索软件数量相当。
政府成为头号受攻击目标
最常受到攻击的行业是政府,其遭受的攻击数量是去年的三倍,政府部门每月面临的攻击几乎比其他所有行业都要多。到 6 月,报告看到的政府部门被勒索软件尝试攻击的次数增加了 10 倍,总体激增了917%
在教育行业也有大量的勒索软件攻击尝试,增长了 615%。SonicWall Capture Labs 威胁研究人员还发现,医疗保健 (594%) 和零售 (264%) 组织中的勒索软件激增令人震惊。
Ryuk、Cerber 、SamSam三大勒索团伙鼎立
根据 SonicWall 捕获实验室的数据,Ryuk、Cerber 和 SamSam 勒索软件组织占所有勒索软件攻击的 64%。仅 Ryuk 就有 9390 万次尝试,是 2020 年前六个月的 Ryuk 尝试次数的三倍。
Cerber 在 2020 年底成为第二大勒索软件家族,并延续了这一趋势,在 2021 年前六个月进行了 5250 万次攻击,并在 4 月和 5 月加大了攻击力度。
在 2021 年上半年,SamSam 的攻击量达到了 4970 万次,比 2020 年翻了一番。仅在 6 月份,该组织就发起了 1570 万次攻击。
SonicWall 首席执行官比尔·康纳(BillConner)表示,最新数据显示,网络犯罪团伙们正在调整他们的策略,并采用勒索软件来获取经济利益并挑拨离间。
康纳说:“由于远程工作仍然很普遍,企业将继续暴露在高风险中,犯罪分子敏锐地意识到整个网络领域的不确定性。”
传统恶意软件式微 但网络犯罪却飙升
该报告还跟踪了恶意软件,发现自 2018 年达到 105 亿个实例的峰值以来一直在减少。恶意软件在 2020 年达到了六年来的最低点,恶意软件尝试次数为 56 亿次,而 2021 年今年前六个月的恶意软件尝试次数为 25 亿次。
“但通过阅读本报告的其余部分会可以看出,更少的恶意软件并不等同于更少的网络犯罪。相反,这表明传统的恶意软件正在被抛弃......犯罪分子在进行更专业、更复杂和更有针对性的攻击,为了赚更多的钱,并在他们的道路上留下更多的破坏,”报告说。
北美和欧洲的恶意软件数量均有所下降,但亚洲国家的恶意软件数量增加了 23%。
今年上半年,印度和德国的恶意软件数量猛增,印度恶意软件尝试攻击次数为 1.472 亿次,同比增长 83%,德国为 1.504 亿次。德国的数字惊人地增长了 465% 。
SonicWall 研究人员指出,前十名之外的一些国家/地区仍然受到恶意软件的侵害。SonicWall 表示,越南的一个组织有 36.4% 的机会看到恶意软件企图,高于其他任何国家/地区。
该公司的实时深度内存检查还发现了 185,945 个“前所未见”的恶意软件变种,比 2020 年上半年增加了 54%。
加密劫持在 2021 年猛增
该报告确实也包含了一些好消息。恶意 PDF 文件和 Office 文件的数量自 2018 年以来首次下降。
针对物联网的恶意软件在 2021 年猛增,攻击次数超过 3200 万次,在美国,物联网的尝试增加了 15%。
2021 年上半年,加密劫持的攻击数量也惊人地增长。在 2021 年的 5110 万次加密劫持事件中,亚洲的攻击次数增加了 118%,欧洲增加了 248%。
SonicWall 副总裁表示:“勒索软件、加密劫持和其他以货币化为目标的独特恶意软件形式的持续增加,以及它们的策略演变,证明网络犯罪活动始终追随金钱,并在迅速适应新机会和不断变化的环境。”
京公网安备 11010802033237号
