報告顯示在新聞中出現的受害者只是勒索軟件攻擊受害者的一小部分
統計數據顯示,每週都有新的機構成為勒索軟件攻擊目標。然而,eSentire安全研究團隊和暗網研究員Mike Mayes的一項新研究顯示,我們在新聞中看到的事件只是受害者真實數量的一小部分。
根據eSentire對勒索軟件研究顯示,在2021年1月1日至4月31日期間,六個勒索軟件團攻陷了292個組織。該研究估計,這些團伙從攻擊中至少賺取了4500萬美元,eSentire還描述了一些未被報告的攻擊。
eSentire團隊和Mike Mayes這份報告完全集中在Ryuk/Conti、Sodin/REvil、CLOP和DoppelPaymer勒索軟件團伙,以及兩個新出現表現比較突出的團伙DarkSide和Avaddon。根據該研究,每個團伙都專注於世界上的特定行業和地區。自2018年以來,Ryuk/Conti團伙已經針對352個組織,包括今年的63個組織,重點是製造業、建築業和運輸公司。
根據研究報告顯示,其中的數十名受害者從未公開過,但最突出的目標包括布勞沃德縣學區和法國杯賽公司CEE Schisler,這兩家公司都拒絕支付高昂的贖金。除製造業外,該團伙在2020年因入侵美國各地小政府的IT網絡而成為頭條新聞,包括佐治亞州傑克遜縣、佛羅里達州里維埃拉海灘和印第安納州拉波特縣。贖金從13萬美元到近60萬美元不等,這三個地方政府都支付了贖金。該團伙還在2020年的大部分時間里以當地醫院為目標。
包括Ryuk/Conti團伙在內的Sodin/REvil勒索軟件幕後黑手在瞄準醫療機構同時,也關注筆記本電腦製造商。估計共有161名受害者,僅在2021年就有52家成為目標。此外,他們對宏基和廣達這兩家世界最大技術製造商的攻擊成為國際頭條。生產蘋果筆記本的廣達公司收到了5000萬美元的贖金要求。當該公司拒絕後,Sodin/REvil團伙通過洩露蘋果新產品的詳細設計來回應。
DoppelPaymer/BitPaymer通過瞄準政府和教育機構而聲名鵲起。聯邦調查局在12月發布了關於該勒索軟件的警報,並補充說,它主要針對醫院和緊急服務等關鍵基礎設施發起攻擊。DarkSide最近因其對Colonial Pipeline輸油管線系統大規模攻擊而成為新聞,這在美國引發了一場政治風暴。根據該研究,該組織是這些勒索軟件團伙中最新的一個,於2020年底出現。