统计数据显示,每周都有新的机构成为勒索软件攻击目标。然而,eSentire安全研究团队和暗网研究员Mike Mayes的一项新研究显示,我们在新闻中看到的事件只是受害者真实数量的一小部分。 根据eSentire对勒索软件研究显示,在2021年1月1日至4月31日期间,六个勒索软件团攻陷了292个组织。 该研究估计,这些团伙从攻击中至少赚取了4500万美元,eSentire还描述了一些未被报告的攻击。 eSentire团队和Mike Mayes这份报告完全集中在Ryuk/Conti、Sodin/REvil、CLOP和DoppelPaymer勒索软件团伙,以及两个新出现表现比较突出的团伙DarkSide和Avaddon。根据该研究,每个团伙都专注于世界上的特定行业和地区。自2018年以来,Ryuk/Conti团伙已经针对352个组织,包括今年的63个组织,重点是制造业、建筑业和运输公司。 根据研究报告显示,其中的数十名受害者从未公开过,但最突出的目标包括布劳沃德县学区和法国杯赛公司CEE Schisler,这两家公司都拒绝支付高昂的赎金。除制造业外,该团伙在2020年因入侵美国各地小政府的IT网络而成为头条新闻,包括佐治亚州杰克逊县、佛罗里达州里维埃拉海滩和印第安纳州拉波特县。赎金从13万美元到近60万美元不等,这三个地方政府都支付了赎金。该团伙还在2020年的大部分时间里以当地医院为目标。 包括Ryuk/Conti团伙在内的Sodin/REvil勒索软件幕后黑手在瞄准医疗机构同时,也关注笔记本电脑制造商。估计共有161名受害者,仅在2021年就有52家成为目标。此外,他们对宏基和广达这两家世界最大技术制造商的攻击成为国际头条。生产苹果笔记本的广达公司收到了5000万美元的赎金要求。当该公司拒绝后,Sodin/REvil团伙通过泄露苹果新产品的详细设计来回应。 DoppelPaymer/BitPaymer通过瞄准政府和教育机构而声名鹊起。联邦调查局在12月发布了关于该勒索软件的警报,并补充说,它主要针对医院和紧急服务等关键基础设施发起攻击。DarkSide最近因其对Colonial Pipeline输油管线系统大规模攻击而成为新闻,这在美国引发了一场政治风暴。根据该研究,该组织是这些勒索软件团伙中最新的一个,于2020年底出现。
