2021年遭勒索軟件攻擊數量同比暴增1318%

銀行業受到勒索軟件攻擊激增的“嚴重影響”，2021年所遭勒索軟件攻擊數量同比暴增1318%。

勒索軟件已成為現代企業最為普遍和臭名昭著的威脅之一。僅今年，我們就已見證數起重大勒索軟件感染事件，包括Colonial Pipeline、Kaseya和愛爾蘭醫療服務遭遇的那些，引發了從業務中斷到能源短缺、國家緊急狀態和醫療服務受限等一系列重大事故。 

這些攻擊可導致數百萬美元的贖金支付，而且，隨著初步訪問權限可從網上購買，省去了對企業網絡發起勒索軟件攻擊所需的耗時繁瑣工作，勒索軟件攻擊如今是越來越好執行了。 

勒索軟件領域值得注意的趨勢有以下幾個：

• 贖金支付：在DarkSide迫使Colonial Pipeline輸油管道停止工作，引發全美恐慌性購買之后，Colonial Pipeline支付了價值440萬美元的贖金。該公司首席執行官Joseph Blount稱，這是“為了國家做正確的事”。最高贖金金額超過3000萬美元。
• 高收入：KELA分析了在線犯罪行為，發現網絡罪犯最喜歡朝年收入超過1億美元的企業下手。
• 初步訪問代理（IAB）：IAB已成為一項成熟的犯罪產業，廣受搜尋勒索軟件攻擊團伙追捧，用于搜尋他們的下一個目標。
• 遠程桌面協議（RDP）和VPN登錄憑證或漏洞是勒索軟件攻擊團伙偏愛的訪問方式。
• 勒索軟件攻擊團伙廣招會說英語的人接管成功攻擊后的贖金談判。
• 泄露網站：勒索軟件攻擊團伙如今常會威脅要泄露敏感數據，以此脅迫受害者支付贖金。Cisco Secure將之稱為勒索“組合拳”。
• 聯合：研究人員發現，勒索軟件運營商開始聯合，共享信息和戰術。

在9月14日發布的網絡安全威脅綜述中，趨勢科技的研究人員稱，今年上半年，勒索軟件依然是非常突出的威脅，大公司面對所謂“大型狩獵”的勒索軟件攻擊風險尤其高——因其收入和支付巨額贖金的可能性。

2021年上半年共檢測出730萬起勒索軟件相關事件，其中大部分都是WannaCry和Locky的變體。 

不過，相比2020年同期，這一檢出數量已縮減一半左右。研究人員認為這可能是因為勒索軟件攻擊者從大量低價值目標攻擊嘗試轉向了大型狩獵。 

研究人員表示：“DarkSide勒索軟件（Colonial Pipeline攻擊）事件引發了公眾對勒索軟件運營商的關注，可能迫使其中一些運營商保持低調。同時，全球執法機構打掉了一系列勒索軟件攻擊行動，可能對大批活躍攻擊團伙產生了影響。”

銀行業、政府實體和制造業如今依然是勒索軟件運營商的主要攻擊目標。

勒索軟件攻擊團伙也廣泛濫用開源及合法滲透測試工具或網絡安全工具。報告中提到，Cobalt Strike、PsExec、Mimikatz和Process Hacker目前就在Clop、Conti、Maze和Sodinokibi等勒索軟件即服務（RaaS）團伙的武器庫中。 

除了勒索軟件，商務電郵入侵（BEC）率也小幅增長了4%，加密貨幣挖礦機是當前最常見的惡意軟件類型之一。 

趨勢科技還探索了新冠肺炎疫情相關假消息是怎么用于傳播惡意軟件的。網絡釣魚、社交媒體和社會工程常用于誘使用戶點擊惡意附件或訪問虛假域名，而新冠相關主題現今通常不與病毒本身相關，而是與檢測和疫苗項目相關。 

惡意應用是傳播的一環，其中一些惡意應用在傳播包括Cerberus和Anubis在內的銀行遠程訪問木馬（RAT）。