勒索软件升级，运营模式升级为“三重勒索”

稿源：FreeBuf.COM 2021-05-23 15:30:10

近期沸沸扬扬的、针对Colonial Pipeline发起攻击的勒索软件被FBI确认由DarkSide负责。DarkSide运营着勒索软件即服务（Raas），和许多合作伙伴协作进行攻击，共享赎金收益。

DarkSide只是近期勒索软件猖獗的一角，勒索软件已经攻击了很多石油和天然气公司，例如Forbes Energy Services与Gyrodata等。

勒索软件已经变成了全球主要关注的问题，但实际上很多组织并没有采取任何行动进行防护准备。

受害者数据

CPR在3月的报告显示，自2021年初以来，随着Microsoft Exchange漏洞的披露，勒索软件攻击的攻击次数增加了57%。根据最新消息，Colonial Pipeline可能也是此类攻击的受害者。据估计，2020年勒索软件在全球范围内为企业造成的损失约为200亿美元，这一数字比2019年高出近75%。

自4月以来，CPR的研究人员平均每周看到超过1000个组织受到勒索软件的影响。与2020年初相比，受勒索软件影响的组织数量惊人地增加了102%。

行业数据

勒索软件攻击目标最集中的行业就是医疗保健行业，每个组织平均每周经受109次攻击尝试，其次是公用事业行业，共计59次攻击尝试，而保险/法律行业共34次，这已经比医疗保健行业少了很多。

攻击者已经针对所有行业发动攻击，但是各地区各行业受影响程度不同。在北美，医疗行业受到攻击最多；在欧洲，公用事业受到的攻击最多；而到了亚太地区则是保险/法律行业，非洲是银行和金融行业受到的打击最大。

全球数据

亚太地区（APAC）是目前受勒索软件攻击最频繁的地区，亚太地区的组织平均每周受到51次攻击。与今年年初相比，增长了14%。而自4月份以来，针对非洲组织的攻击增长最快，增幅达到34%。

北美组织平均每周遭受29次攻击，欧洲和拉丁美洲组织平均每周遭受14次攻击，非洲组织平均每周遭受4次攻击。

从国家来看，针对印度组织的攻击尝试最多，平均每周达213次。其次是阿根廷达到104次、智利103次、法国61次、中国台湾50次。

三重勒索

不可否认的是，勒索软件的巨大成功与“双重勒索”的运营方式不无关系。2020年，支付赎金平均增加了171%达到31万美元。

拒绝支付赎金的，勒索软件泄露了超过一千家公司的数据。在新发现的勒索软件中，40%都会将在加密数据的同时进行窃密，即“双重勒索”。

而2021年攻击者对“双重勒索”进行了扩展，升级为“三重勒索”。例如在2020年10月针对Vastaamo的攻击中，芬兰这家拥有超过4万名患者的心理治疗诊所发生了大规模的患者数据泄露。攻击者要求医院提供适当的赎金，令人惊讶的是，攻击者要求患者也提供数额较小的赎金。很多患者都收到了勒索的电子邮件，如果不支付赎金，攻击者声称要公布患者与医师的谈话治疗记录。

REvil也在2021年2月宣布升级“双重勒索”，增加DDoS攻击与向受害人的商业伙伴和媒体的电话轰炸的业务。如果受害者不支付赎金，就会向受害者的商业合作伙伴和媒体记者发起VoIP呼叫，旨在对受害者进一步施压。