CrypsisGroup的一份报告显示,威胁参与者在勒索软件攻击中已大大升级了他们的战术方法。
数字取证公司CrypsisGroup透露的一项研究表明,勒索软件攻击者所规定的赎金呈积极提高的趋势。从2018年到2019年,金额大幅度上涨了200%。
依据2020年事件响应和数据泄露报告,网络犯罪分子在过去三年中声称“过高”的加密赎金就不足为奇了。该公司指出,赎金赎回所需的资金中位数为115,123美元。
攻击者日趋成熟
CrypsisGroup表明,攻击者正将其策略转移到专门针对企业的勒索软件上。他们精心挑选能够支付更高金额的受害者,其策略会随着时间的推移“逐渐成熟”。
罪犯的攻击战术显而易见也很好地适应了受害者采用的防御策略。
流行的勒索软件变体
CrypsisGroup指出,2019年见证了Ryuk,Sodinokibi(或“REvil”)和Phobos等勒索软件变种的出现,并指出这些策略“非常有效”。
该报告显示,Ryuk勒索软件是2018年最受欢迎的变种。威胁行为者借助银行木马(称之为TrickBot)公布专门针对受害者的垃圾邮件/网络钓鱼活动。
5月25日,Cointelegraph在Verizon的报告中进行了报道,该报告显示,自2020年初至今,攻击者将更多的目标锁定在教育服务上。