安全 报告显示在新闻中出现的受害者只是勒索软件攻击受害者的一小部分
统计数据显示,每周都有新的机构成为勒索软件攻击目标 。然而,eSentire安全研究团队和暗网研究员Mike Mayes的一项新研究显示,我们在新闻中看到的事件只是受害者真实数量的一小部分 。
【安全|报告显示在新闻中出现的受害者只是勒索软件攻击受害者的一小部分】根据eSentire对勒索软件研究显示,在2021年1月1日至4月31日期间,六个勒索软件团攻陷了292个组织 。该研究估计,这些团伙从攻击中至少赚取了4500万美元,eSentire还描述了一些未被报告的攻击 。
eSentire团队和Mike Mayes这份报告完全集中在Ryuk/Conti、Sodin/REvil、CLOP和DoppelPaymer勒索软件团伙,以及两个新出现表现比较突出的团伙DarkSide和Avaddon 。根据该研究,每个团伙都专注于世界上的特定行业和地区 。自2018年以来,Ryuk/Conti团伙已经针对352个组织,包括今年的63个组织,重点是制造业、建筑业和运输公司 。
根据研究报告显示,其中的数十名受害者从未公开过,但最突出的目标包括布劳沃德县学区和法国杯赛公司CEE Schisler,这两家公司都拒绝支付高昂的赎金 。除制造业外,该团伙在2020年因入侵美国各地小政府的IT网络而成为头条新闻,包括佐治亚州杰克逊县、佛罗里达州里维埃拉海滩和印第安纳州拉波特县 。赎金从13万美元到近60万美元不等,这三个地方政府都支付了赎金 。该团伙还在2020年的大部分时间里以当地医院为目标 。
包括Ryuk/Conti团伙在内的Sodin/REvil勒索软件幕后黑手在瞄准医疗机构同时,也关注笔记本电脑制造商 。估计共有161名受害者,仅在2021年就有52家成为目标 。此外,他们对宏基和广达这两家世界最大技术制造商的攻击成为国际头条 。生产苹果笔记本的广达公司收到了5000万美元的赎金要求 。当该公司拒绝后,Sodin/REvil团伙通过泄露苹果新产品的详细设计来回应 。
DoppelPaymer/BitPaymer通过瞄准政府和教育机构而声名鹊起 。联邦调查局在12月发布了关于该勒索软件的警报,并补充说,它主要针对医院和紧急服务等关键基础设施发起攻击 。DarkSide最近因其对Colonial Pipeline输油管线系统大规模攻击而成为新闻,这在美国引发了一场政治风暴 。根据该研究,该组织是这些勒索软件团伙中最新的一个,于2020年底出现 。
推荐阅读
- Samsung Galaxy A22 5G细节公布:将配备90Hz显示屏和三摄像头模组
- the 拜登加强对比特币交易征税 账户超600美元必须报告
- Huawei 华为MateView体验:显示器能让办公方式有新选择?
- 硬件 优派推出Elite XG251G与XG271QG游戏显示器 英伟达Reflex技术加持
- Tesla 碰撞时存在安全隐患 特斯拉召回734辆进口Model 3
- 安全 FBI认定对JBS发起勒索软件攻击的幕后黑手是REvil
- 安全 诺顿宣布内置于防病毒软件中的安全型以太坊挖矿功能
- 下跌 数据显示:肖战舞台结束后收视率断崖式下跌,后续艺人救场艰难
- Apple 苹果上线Apple Wallet/Apple Pay新页面 突显安全和便利
- 电子商务 亚马逊称仓库员工为“工业运动员” 报告显示其重伤率比同行高出一倍