双重勒索勒索软件受害者飙升935%

Group-IB的《2021/2022年高科技犯罪趋势报告》涵盖了2020年下半年至2021年上半年的时间段。

报告称，在此期间，由初始访问代理和RaaS(勒索软件即服务)附属程序组成的“邪恶联盟”导致了入侵事件激增。

Group-IB指出，总的来说，在勒索软件数据泄露网站上遭受攻击的受害者人数从上一报告期间的229人激增至2371人。在同一时期，信息泄漏站点的数量增加了一倍多，达到28个，RaaS联盟的数量增加了19%，发现了21个新组织。

Group-IB警告说，即使受害者组织支付了赎金，他们的数据往往最终还是会出现在这些网站上。

据悉，“Conti”是最具攻击性的勒索软件组织，共泄露了361名受害者的信息(16.5%)，其次是“Lockbit”(251名)、“Avaddon”(164名)、“REvil”(155名)、“Pysa”(118名)。

在过去的一年里，最初的准入经纪人领域也已显著成熟。Group-IB声称已经在市场上发现了229家新玩家，目前总数为262家。向公司出售地下站点使用权的报价几乎增加了两倍，从362个增至1099个。

受此类威胁影响的行业数量也从20个激增至35个。受影响最大的是制造业(9%)、教育(9%)、金融服务业(9%)、医疗保健(7%)和商业(7%)。美国(30%)是最常见的目标，其次是法国(5%)和英国(4%)。

在其他地方，参与网络钓鱼和诈骗的网络罪犯在这段时间内总共获得了至少1000万美元，而刷卡市场从19亿美元缩水到14亿美元，缩水26%。

文章摘自：Info Security——https://www.infosecurity-magazine.com/news/double-extortion-ransomware-soar/