近期沸沸扬扬的、针对Colonial Pipeline发起攻击的勒索软件被FBI确认由DarkSide负责。DarkSide运营着勒索软件即服务(Raas),和许多合作伙伴协作进行攻击,共享赎金收益。
DarkSide只是近期勒索软件猖獗的一角,勒索软件已经攻击了很多石油和天然气公司,例如Forbes Energy Services与Gyrodata等。
勒索软件已经变成了全球主要关注的问题,但实际上很多组织并没有采取任何行动进行防护准备。
受害者数据CPR在3月的报告显示,自2021年初以来,随着Microsoft Exchange漏洞的披露,勒索软件攻击的攻击次数增加了57%。根据最新消息,Colonial Pipeline可能也是此类攻击的受害者。据估计,2020年勒索软件在全球范围内为企业造成的损失约为200亿美元,这一数字比2019年高出近75%。
自4月以来,CPR的研究人员平均每周看到超过1000个组织受到勒索软件的影响。与2020年初相比,受勒索软件影响的组织数量惊人地增加了102%。
行业数据勒索软件攻击目标最集中的行业就是医疗保健行业,每个组织平均每周经受109次攻击尝试,其次是公用事业行业,共计59次攻击尝试,而保险/法律行业共34次,这已经比医疗保健行业少了很多。
攻击者已经针对所有行业发动攻击,但是各地区各行业受影响程度不同。在北美,医疗行业受到攻击最多;在欧洲,公用事业受到的攻击最多;而到了亚太地区则是保险/法律行业,非洲是银行和金融行业受到的打击最大。
全球数据亚太地区(APAC)是目前受勒索软件攻击最频繁的地区,亚太地区的组织平均每周受到51次攻击。与今年年初相比,增长了14%。而自4月份以来,针对非洲组织的攻击增长最快,增幅达到34%。
北美组织平均每周遭受29次攻击,欧洲和拉丁美洲组织平均每周遭受14次攻击,非洲组织平均每周遭受4次攻击。
从国家来看,针对印度组织的攻击尝试最多,平均每周达213次。其次是阿根廷达到104次、智利103次、法国61次、中国台湾50次。
三重勒索不可否认的是,勒索软件的巨大成功与“双重勒索”的运营方式不无关系。2020年,支付赎金平均增加了171%达到31万美元。
拒绝支付赎金的,勒索软件泄露了超过一千家公司的数据。在新发现的勒索软件中,40%都会将在加密数据的同时进行窃密,即“双重勒索”。
而2021年攻击者对“双重勒索”进行了扩展,升级为“三重勒索”。例如在2020年10月针对Vastaamo的攻击中,芬兰这家拥有超过4万名患者的心理治疗诊所发生了大规模的患者数据泄露。攻击者要求医院提供适当的赎金,令人惊讶的是,攻击者要求患者也提供数额较小的赎金。很多患者都收到了勒索的电子邮件,如果不支付赎金,攻击者声称要公布患者与医师的谈话治疗记录。
REvil也在2021年2月宣布升级“双重勒索”,增加DDoS攻击与向受害人的商业伙伴和媒体的电话轰炸的业务。如果受害者不支付赎金,就会向受害者的商业合作伙伴和媒体记者发起VoIP呼叫,旨在对受害者进一步施压。
总结勒索软件仍然在不断寻求更具创新性的商业模式,与受害者相关的第三方也可能会被攻击者盯上,即使他们没有受到直接攻击。从普通勒索到双重勒索,勒索软件愈加猖獗,随着运营模式升级到三重勒索,受影响的范围会越来越大,勒索软件获得的收益可能会再上一个台阶。