[调查]2021年上半年勒索软件平均支出高达57万美元

新研究报告指出，勒索软件攻击团伙如今捆绑多种敲诈手段，迫使受害者遭攻击后支付赎金。

Palo Alto Networks旗下Unit 42安全团队新发布的报告显示，2021年上半年勒索软件平均支出上涨了82%，高达破纪录的57万美元。这一数字远超去年31.2万美元的平均支出，而去年的平均支出亦是在前年的基础上增长了171%。 

调查结果表明，罪犯采用“四重勒索”的情况越来越普遍。研究人员称，勒索软件攻击者通常使用多达四种技术来迫使受害者支付赎金。其中包括加密（受害者不得不支付赎金以恢复混乱的数据和受损的系统）和数据盗窃（只要没拿到赎金，攻击者就公布受害者的敏感信息）。

第三种技术是拒绝服务（DoS），勒索软件攻击团伙发起DoS攻击将受害者的公开网站挤下线。第四种技术是骚扰，攻击者联系受害者的客户、商业合作伙伴、雇员和媒体，告诉他们这家企业被黑了。

报告摘要中，研究人员称：“尽管一家企业沦为全部四种技术受害者的情况很少见，但今年我们发现，在受害者遭遇加密和数据盗窃后拒不支付赎金时，勒索软件攻击团伙施加其他攻击方法的现象越来越多了。”

Unit 42咨询师称，2021年上半年审查过的案例中，平均赎金要求是530万美元。相比2020年的84.7万美元，平均赎金要求暴涨了518%。

2021年上半年Unit 42咨询师服务过的案例中，单个受害者遭遇的最高赎金要求是5000万美元，比去年的3000万美元高出66.7%。2021年以来确认的最大支付金额是肉类加工企业JBS SA在6月遭攻击后披露的1100万美元。

Unit 42完整报告链接：

https://start.paloaltonetworks.com/unit-42-ransomware-threat-report.html