REvil/Sodinokibi占2021年第二季度勒索軟件檢測的73%

McAfee發布了一份報告，該報告調查了2021年第二季度與勒索軟件和云威脅相關的網絡犯罪活動。隨著向更靈活的流行病勞動力轉移和廣為人知的殖民管道攻擊，網絡犯罪分子在針對政府、金融服務和娛樂等重要部門的活動。

2021年第二季度勒索軟件檢測

“勒索軟件的發展已經遠遠超出了它的起源，網絡犯罪分子已經變得更聰明、更迅速地將他們的策略與一系列新的惡意計劃結合起來”。邁克菲研究員和首席科學家拉吉薩馬尼表示。

“REvil、Ryuk、Babuk和DarkSide等名稱已滲透到公眾意識中，與全球關鍵服務的中斷有關。值得一提的是，這些團體以及其他團體背后的網絡犯罪分子已經成功地勒索數百萬美元以謀取私利。”

Colonial Pipeline事件增加勒索軟件主導地位

2021年第二季度對勒索軟件來說是一個充滿活力的季度，在Colonial Pipeline攻擊之后，它成為美國政府備受矚目的網絡議程項目。供應鏈突然中斷的影響影響了美國東部的大部分地區，造成消費者瘋狂地消耗燃料。

除了對供應鏈的影響之外，勒索軟件還被從歷史上安全的網絡犯罪地下論壇驅逐出境。對Colonial Pipeline攻擊的政治回應是兩個最具影響力的地下論壇——XSS和Exploit——宣布禁止勒索軟件廣告。

這似乎也導致了DarkSide勒索軟件組織突然停止了其運營，盡管人們強烈認為，在BlackMatter組織出現的同時，它的沉默不僅僅是巧合，尤其是因為它反映了REvil之前和之后的相同舉動。沉默的時期。

盡管行為發生了這些顯著變化，但該組織對美國法律服務、批發和制造目標的DarkSide攻擊激增。

與DarkSide的活動同樣令人擔憂的是其他運行類似附屬模型的勒索軟件組織，包括Ryuk、REvil、Babuk和Cuba。他們部署了支持其他人參與的業務模型，以利用常見的進入向量和類似的外觀在環境中移動。事實上，REvil/Sodinokibi在2021年第二季度的勒索軟件檢測中名列前茅，占我們前10名勒索軟件檢測的73%。

COVID-19對勞動力影響繼續增加云威脅

在2021年第二季度，我們繼續看到轉變云安全以適應更靈活的流行病勞動力和增加的工作量所面臨的挑戰，這為網絡犯罪分子提供了更多潛在的漏洞利用和目標。

根據te Research的研究，2021年第二季度，以下云威脅事件和目標在報告前10位的國家（美國、印度、澳大利亞、加拿大、巴西、日本、墨西哥、英國、新加坡和德國）中排名靠前：

• 在報告的云事件中，金融服務成為最多目標，其次是醫療保健、制造、零售和專業服務。
• 前10名云事件中有50%的目標是金融服務，包括發生在美國、新加坡、中國、法國、加拿大和澳大利亞的事件。
• 美國針對垂直行業的云事件占記錄的事件的34%，英國下降了19%。
• 美國報告的針對國家/地區的云事件最多，其次是印度、澳大利亞、加拿大和巴西。
• 針對美國的云事件占記錄的事件的52%。

2021年第二季度威脅活動

勒索軟件焦點。2021年第二季度勒索軟件最受攻擊的行業是政府，其次是電信、能源和媒體與通信。

攻擊向量。在2021年第二季度，惡意軟件是報告事件中最常使用的技術。從2021年第一季度到第二季度，垃圾郵件的報告事件增幅最高250%，其次是惡意腳本，增幅為125%，惡意軟件增幅為47%。

部門活動。2021年第二季度，公開報告的針對公共部門的網絡事件增加了64%，其次是娛樂部門，增加了60%。值得注意的是，信息/通信在2011年第二季度下降了50%，制造業下降了26%。

地區。2021年第二季度，這些事件主要發生在美國和歐洲。美國在第二季度報告的事件最多，而歐洲在第二季度報告的事件增幅最大，為52%。