關(guān)于中國(guó)市場(chǎng),此次研究的主要發(fā)現(xiàn)包括:
• 就遭遇勒索軟件攻擊數(shù)量而言,中國(guó)在全球排名第16位,在亞太區(qū)排名第4位;
• 針對(duì)中國(guó)的勒索軟件攻擊主要由Conti、CLOP、Lockbit 2.0這三大勒索軟件集團(tuán)發(fā)起;
• 科技硬件和設(shè)備、商業(yè)和專業(yè)服務(wù)行業(yè)是最常遭遇勒索軟件攻擊的主要行業(yè)
Unit 42威脅情報(bào)部門副主任Jen Miller-Osborn 表示:“2021 年,勒索軟件攻擊已經(jīng)滲透到了人們的日常活動(dòng)中,從購(gòu)買日用品、汽車加油到緊急情況下?lián)艽?911 和尋求醫(yī)療服務(wù),都可能成為勒索軟件的攻擊目標(biāo)。”
在統(tǒng)計(jì)的勒索軟件集團(tuán)中,Conti 最為活躍。它在其暗網(wǎng)泄密網(wǎng)站上公布了511家企業(yè)的名字,占 2021 年 Unit 42 顧問(wèn)工作的五分之一以上。REvil(也稱 Sodinokibi)以 7.1% 的比例位列第二,其次是 Hello Kitty 和 Phobos(分別占 4.8%)。
該報(bào)告還分析了網(wǎng)絡(luò)勒索生態(tài)系統(tǒng)的發(fā)展?fàn)顩r,2021年新出現(xiàn)了 36 個(gè)勒索軟件集團(tuán)。同時(shí),網(wǎng)絡(luò)犯罪集團(tuán)針對(duì)零日漏洞發(fā)起越來(lái)越多的攻擊,并將不義之財(cái)用于創(chuàng)造在此類攻擊中更易使用的工具。
2021 年,數(shù)據(jù)被發(fā)布在泄密網(wǎng)站上的受害者數(shù)量高達(dá)2,566個(gè),增加了 85%。大約 60% 的受害者位于美洲,31%位于歐洲、中東和非洲,9%位于亞太地區(qū)。受影響較大的垂直行業(yè)包括專業(yè)和法律服務(wù)、建筑、批發(fā)和零售、醫(yī)療保健和制造。
