Group-IB的《2021/2022年高科技犯罪趨勢報(bào)告》涵蓋了2020年下半年至2021年上半年的時(shí)間段。

報(bào)告稱，在此期間，由初始訪問代理和RaaS(勒索軟件即服務(wù))附屬程序組成的“邪惡聯(lián)盟”導(dǎo)致了入侵事件激增。

Group-IB指出，總的來說，在勒索軟件數(shù)據(jù)泄露網(wǎng)站上遭受攻擊的受害者人數(shù)從上一報(bào)告期間的229人激增至2371人。在同一時(shí)期，信息泄漏站點(diǎn)的數(shù)量增加了一倍多，達(dá)到28個(gè)，RaaS聯(lián)盟的數(shù)量增加了19%，發(fā)現(xiàn)了21個(gè)新組織。

Group-IB警告說，即使受害者組織支付了贖金，他們的數(shù)據(jù)往往最終還是會(huì)出現(xiàn)在這些網(wǎng)站上。

據(jù)悉，“Conti”是最具攻擊性的勒索軟件組織，共泄露了361名受害者的信息(16.5%)，其次是“Lockbit”(251名)、“Avaddon”(164名)、“REvil”(155名)、“Pysa”(118名)。

在過去的一年里，最初的準(zhǔn)入經(jīng)紀(jì)人領(lǐng)域也已顯著成熟。Group-IB聲稱已經(jīng)在市場上發(fā)現(xiàn)了229家新玩家，目前總數(shù)為262家。向公司出售地下站點(diǎn)使用權(quán)的報(bào)價(jià)幾乎增加了兩倍，從362個(gè)增至1099個(gè)。

受此類威脅影響的行業(yè)數(shù)量也從20個(gè)激增至35個(gè)。受影響最大的是制造業(yè)(9%)、教育(9%)、金融服務(wù)業(yè)(9%)、醫(yī)療保健(7%)和商業(yè)(7%)。美國(30%)是最常見的目標(biāo)，其次是法國(5%)和英國(4%)。

在其他地方，參與網(wǎng)絡(luò)釣魚和詐騙的網(wǎng)絡(luò)罪犯在這段時(shí)間內(nèi)總共獲得了至少1000萬美元，而刷卡市場從19億美元縮水到14億美元，縮水26%。

文章摘自：Info Security——https://www.infosecurity-magazine.com/news/double-extortion-ransomware-soar/