統計數據顯示,每周都有新的機構成為勒索軟件攻擊目標。然而,eSentire安全研究團隊和暗網研究員Mike Mayes的一項新研究顯示,我們在新聞中看到的事件只是受害者真實數量的一小部分。
根據eSentire對勒索軟件研究顯示,在2021年1月1日至4月31日期間,六個勒索軟件團攻陷了292個組織。 該研究估計,這些團伙從攻擊中至少賺取了4500萬美元,eSentire還描述了一些未被報告的攻擊。
eSentire團隊和Mike Mayes這份報告完全集中在Ryuk/Conti、Sodin/REvil、CLOP和DoppelPaymer勒索軟件團伙,以及兩個新出現表現比較突出的團伙DarkSide和Avaddon。根據該研究,每個團伙都專註於世界上的特定行業和地區。自2018年以來,Ryuk/Conti團伙已經針對352個組織,包括今年的63個組織,重點是製造業、建築業和運輸公司。
根據研究報告顯示,其中的數十名受害者從未公開過,但最突出的目標包括布勞沃德縣學區和法國杯賽公司CEE Schisler,這兩家公司都拒絕支付高昂的贖金。除製造業外,該團伙在2020年因入侵美國各地小政府的IT網絡而成為頭條新聞,包括佐治亞州傑克遜縣、佛羅里達州里維埃拉海灘和印第安納州拉波特縣。贖金從13萬美元到近60萬美元不等,這三個地方政府都支付了贖金。該團伙還在2020年的大部分時間裡以當地醫院為目標。
包括Ryuk/Conti團伙在內的Sodin/REvil勒索軟件幕後黑手在瞄準醫療機構同時,也關注筆記本電腦製造商。估計共有161名受害者,僅在2021年就有52家成為目標。此外,他們對宏基和廣達這兩家世界最大技術製造商的攻擊成為國際頭條。生產蘋果筆記本的廣達公司收到了5000萬美元的贖金要求。當該公司拒絕後,Sodin/REvil團伙通過泄露蘋果新產品的詳細設計來回應。
DoppelPaymer/BitPaymer通過瞄準政府和教育機構而聲名鵲起。聯邦調查局在12月發布了關於該勒索軟件的警報,並補充說,它主要針對醫院和緊急服務等關鍵基礎設施發起攻擊。DarkSide最近因其對Colonial Pipeline輸油管線系統大規模攻擊而成為新聞,這在美國引發了一場政治風暴。根據該研究,該組織是這些勒索軟件團伙中最新的一個,於2020年底出現。
