雙勒索勒索軟件受害者飆升 935%

研究人員記錄了雙重勒索攻擊的同比增長935%，超過2300家公司的數據發布在勒索軟件勒索網站上。

Group-IB的2021/2022年高科技犯罪趨勢報告涵蓋了2020年下半年至2021年上半年的時期。

它聲稱，在此期間，初始訪問經紀人和勒索軟件即服務(RaaS)附屬計劃的“邪惡聯盟”導致違規行為激增。

Group-IB指出，總的來說，勒索軟件數據泄漏站點上的違規受害者數量從上一個報告期內的229人激增至2371人。同期，泄漏站點數量增加了一倍多，達到28個，RaaS附屬公司的數量增加了19%，發現了21個新團體。

Group-IB警告說，即使受害組織支付贖金，他們的數據也經常會出現在這些網站上。

據說Conti是最具侵略性的勒索軟件組織，泄露了361名受害者的數據（16.5%），其次是Lockbit（251）、Avaddon（164）、REvil（155）和Pysa（118）。

最初的訪問代理環境在過去一年中也顯著成熟。Group-IB聲稱在市場上發現了229家新參與者，目前總數為262家。地下網站上出售公司訪問權的報價數量幾乎翻了三倍，從362家增至1,099家。

受此類威脅影響的行業數量也從20個激增至35個。受影響最大的是制造業(9%)、教育(9%)、金融服務(9%)、醫療保健(7%)和商業(7%)。美國(30%)是最常被攻擊的目標，其次是法國(5%)和英國(4%)。

在其他地方，參與網絡釣魚和詐騙附屬計劃的網絡犯罪分子在此期間總共獲利至少1000萬美元，而梳理市場萎縮了26%，從19億美元降至14億美元。