研究人员记录了双重勒索攻击的同比增长935%,超过2300家公司的数据发布在勒索软件勒索网站上。
Group-IB的2021/2022年高科技犯罪趋势报告涵盖了2020年下半年至2021年上半年的时期。
它声称,在此期间,初始访问经纪人和勒索软件即服务(RaaS)附属计划的“邪恶联盟”导致违规行为激增。
Group-IB指出,总的来说,勒索软件数据泄漏站点上的违规受害者数量从上一个报告期内的229人激增至2371人。同期,泄漏站点数量增加了一倍多,达到28个,RaaS附属公司的数量增加了19%,发现了21个新团体。
Group-IB警告说,即使受害组织支付赎金,他们的数据也经常会出现在这些网站上。
据说Conti是最具侵略性的勒索软件组织,泄露了361名受害者的数据(16.5%),其次是Lockbit(251)、Avaddon(164)、REvil(155)和Pysa(118)。
最初的访问代理环境在过去一年中也显着成熟。Group-IB声称在市场上发现了229家新参与者,目前总数为262家。地下网站上出售公司访问权的报价数量几乎翻了三倍,从362家增至1,099家。
受此类威胁影响的行业数量也从20个激增至35个。受影响最大的是制造业(9%)、教育(9%)、金融服务(9%)、医疗保健(7%)和商业(7%)。美国(30%)是最常被攻击的目标,其次是法国(5%)和英国(4%)。
在其他地方,参与网络钓鱼和诈骗附属计划的网络犯罪分子在此期间总共获利至少1000万美元,而梳理市场萎缩了26%,从19亿美元降至14亿美元。
