Q3勒索攻击报告:活动猖獗 网络访问权限售价已达400万美元

首页 / 业界 / 报告 /  正文
作者:荏珺
来源:安全419
发布于:2022-12-07
近日,威胁情报公司 KELA 发布的关于第三季度勒索软件活动的研究表明,威胁行为者正在向数百个组织出售访问权限,累计要求的价格约为 400 万美元。报告还称,初始访问权限销售领域的活动相对稳定,其产品价值有所上升。相关专家解释道,这是因为在第三季度中,威胁行为者提供的网络访问权限的价格更加昂贵,但总数几乎保持不变。就平均而言,第三季度每个月大约有190个访问列表,略高于第二季度。
 
据了解,KELA 还通过分析勒索软件的相关博客、谈判门户、数据泄露站点和公开报告,确定了大约 600 名受害者。与第二季度相比,网络攻击活动减少了8%,但受害者人数增加,第二季度共有216名受害者。据统计,网络攻击活动在7月到8月数量有所下降,但从8月到9月数量又在增加,平均来看第三季度每月都有200起攻击事件。


除此之外,报告还称在第三季度中,就攻击软件种类而言,使用最多的是LockBit、Black Basta、Hive、Alphv(又名 BlackCat)和新发现的BianLian。就受网络攻击的国家分布而言,受攻击次数最多的是美国,占比40%,其次是法国、德国和西班牙。就价格而言,初始访问权限售卖的平均价格为2800美元。
 
该报告中还提到,最令人担忧的是第三季度待售的网络访问权限的数量,KELA共追踪到了570多个报价,累计要求的价格高达400万美元。其称,“与第二季度成交的约660,000美元总额相比,这是一个明显的增长。但是,排除300万美元的访问费用,其实与第二季度相差并不会很大。”
 
最后,报告总结道,勒索软件服务的提供是具有较大经济利益的,因此,会有源源不断的勒索软件团伙进入该领域。据统计,这些新的组织一般都是由现已解散的著名勒索组织成员构成。“勒索软件和数据泄露行为依然蓬勃发展,新的不法分子团体在 2022 年第三季度不断出现。IAB的报价继续升高,数量和价格也都在增加。”根据报告,在第三季度,网络犯罪生态系统中已经出现了新的数据泄露站点,包括BianLian,0mega,Daixin Team和Donut Leaks。