派拓网络：2021年暗网泄密事件频发 赎金支付再创新高

   近日，Palo Alto Networks的研究团队Unit 42公布最新调查结果。目前越来越多的网络犯罪分子转向暗网 “泄密网站”，以发布敏感数据为由，要挟受害者支付赎金。2021年勒索软件集团索要赎金220万美元，平均增长144%；受害者支付赎金约54.1万美元，平均上涨78%，创下历史新高。

     关于中国市场，此次研究的主要发现包括：

   · 就遭遇勒索软件攻击数量而言，中国在全球排名第16位，在亚太区排名第4位；

   · 针对中国的勒索软件攻击主要由Conti、CLOP、Lockbit 2.0这三大勒索软件集团发起；

   · 科技硬件和设备、商业和专业服务行业是最常遭遇勒索软件攻击的主要行业

   Unit 42威胁情报部门副主任Jen Miller-Osborn 表示：“2021年，勒索软件攻击已经渗透到了人们的日常活动中，从购买日用品、汽车加油到紧急情况下拨打911和寻求医疗服务，都可能成为勒索软件的攻击目标。”

   在统计的勒索软件集团中，Conti最为活跃。它在其暗网泄密网站上公布了511家企业的名字，占2021年Unit 42顾问工作的五分之一以上。REvil（也称Sodinokibi）以7.1%的比例位列第二，其次是Hello Kitty和Phobos（分别占4.8%）。   

   该报告还分析了网络勒索生态系统的发展状况，2021年新出现了36个勒索软件集团。同时，网络犯罪集团针对零日漏洞发起越来越多的攻击，并将不义之财用于创造在此类攻击中更易使用的工具。   

   2021年，数据被发布在泄密网站上的受害者数量高达2566个，增加了85%。大约60%的受害者位于美洲，31%位于欧洲、中东和非洲，9%位于亚太地区。受影响较大的垂直行业包括专业和法律服务、建筑、批发和零售、医疗保健和制造。