SonicWall 一份新报告显示,2021 年上半年勒索软件攻击尝试次数激增,达到 3.047 亿次,超过 2020 年全年的攻击总数 3.046 亿,同比增长 151%。其中今年 4 月、5 月、6 月的攻击尝试次数均创下纪录,6 月份勒索软件攻击尝试达 7840 万次。
报告称:“即使整个下半年没有记录一次勒索软件攻击尝试,2021 年也将成为 SonicWall 记录中勒索软件攻击最猖狂的一年。”
《2021 年 SonicWall 网络威胁报告》根据 SonicWall Capture Threat Network 收集的信息编写而成。该网络监控和收集了来自全球设备的信息,包括 215 个国家和地区的 110 多万个安全传感器,并从全球数以万计的防火墙和电子邮件安全设备中收集恶意软件和 IP 信誉数据,通过 50 多个行业合作团体和研究组织的共享威胁情报收集信息。该报告显示,2021 上半年勒索软件攻击达 3.047 亿次,恶意软件攻击达 25 亿次,密码劫持攻击达 5110 万次,IoT 恶意软件攻击达 3220 万次。具体数据参见下图:
勒索软件攻击激增,美英德受影响最大
2021 年上半年勒索软件攻击次数超 2020 年全面,美国、英国、德国、南非和巴西受勒索软件影响最大。报告指出,勒索软件问题持续恶化。数据表明,2021 年 Q2 的情况远比 Q1 更加糟糕。Q2 是 SonicWall 记录以来最糟糕的季度,勒索软件攻击量达到 1.889 亿次,远超 Q1 的 1.158 亿次。同时,勒索软件攻击也在全球范围内日益蔓延。欧洲的攻击次数增长了 234%,北美增长了 180%,亚洲也在 3 月份达到了高点。但在全球范围内,美国受影响最大,其受攻击次数几乎与 top 10 受攻击最多国家中其他九国的总量相当。报告显示,2021 年受攻击最频繁的行业是政府,遭受攻击的次数是去年的三倍。政府每月面临的攻击比几乎所有其他行业都多。到今年 6 月,政府的被攻击次数增长了 10 倍,总体峰值达到 917%。教育领域的客户也经历了大量勒索软件攻击尝试,数额增长了 615%。SonicWall Capture Labs 威胁研究人员发现,在医疗保健 (594%) 和零售 (264%) 组织中也出现了惊人的勒索软件攻击峰值。
根据 SonicWall Capture Labs 的数据,Ryuk、Cerber 和 SamSam 占所有企图勒索软件攻击尝试的 64%,其中仅 Ryuk 就有 9390 万次攻击尝试,是 2020 年前 6 个月 Ryuk 尝试次数的三倍。根据 SonicWall 的数据,Cerber 在 2020 年底成为最受关注的勒索软件第二名,并在 2021 年前六个月继续保持这一趋势,尝试了 5250 万次攻击,且在今年 4 月和 5 月加大了攻击力度。SamSam 在 2021 年上半年的攻击尝试达到 4970 万次,比 2020 年翻了一番。仅在 6 月份,该组织就发动了 1570 万次攻击。SonicWall 首席执行官 Bill Conner 表示,最新数据显示,老练的威胁行为者正在调整策略,拥抱勒索软件,以获取经济利益。“由于远程工作较为普遍,企业持续面临高度风险,犯罪分子敏锐地意识到整个网络环境的不确定性。”恶意软件攻击
该报告还跟踪了恶意软件,发现与 2020 年相比恶意软件攻击实例有所下降。该下降趋势自 2018 年达到 105 亿实例峰值以来一直在持续。2020 年,恶意软件攻击达到六年来的最低点,共有 56 亿次恶意软件尝试,2021 年前六个月共有 25 亿次恶意软件攻击尝试。然而该报告称,“恶意软件减少并不等同于网络犯罪减少。相反,该迹象表明传统的 spray-and-pray 恶意软件攻击正在被抛弃…… 更专业、更复杂及更有针对性的攻击往往能让罪犯赚更多钱,并带来更多破坏。”北美和欧洲的恶意软件数量均有所下降,但亚洲国家增长了 23%。今年上半年,印度和德国的恶意软件激增,印度的恶意软件尝试次数达到 1.472 亿次,同比增长 83%,德国的恶意软件尝试次数为 1.504 亿次,增长达到惊人的 465%。SonicWall 研究人员指出,在受攻击影响最大的前 10 名国家之外,还有很多国家仍在遭受恶意软件的侵害。SonicWal 通过 Real-Time Deep Memory InspectionTM 还发现了 185,945 个 “前所未见” 的恶意软件变种,这一数字比 2020 年上半年增长了 54%。这份报告也包含了一些好消息。恶意 PDF 文件和 Office 文件的数量自 2018 年以来出现首次下降。2021 年,针对物联网的恶意软件攻击激增,攻击次数超过 3200 万次,美国针对物联网的攻击尝试增加了 15%。密码劫持
2021 年上半年,密码劫持(Cryptojacking)攻击尝试也实现了惊人的增长。在 2021 年的 5110 万次密码劫持尝试中,亚洲遭到攻击的次数增加了 118%,欧洲增加了 248%。SonicWall 平台架构副总裁 Dmitriy Ayrapetov 表示:“针对货币化的勒索软件、密码劫持和其他独特形式的恶意软件的持续兴起,及其策略的演变,都表明网络犯罪活动总是在追随金钱,并迅速适应新的机会和不断变化的环境。”报告地址:https://www.sonicwall.com/2021-cyber-threat-report/原文链接:https://www.zdnet.com/article/ransomware-attack-volume-sets-record-reaches-more-than-300-million-for-first-half-of-2021-sonicwall/#ftag=RSSbaffb68