历史上的今天
X
首页
最能打的中国芯评选
技术
模拟电子
单片机
半导体
电源管理
嵌入式
传感器
应用
汽车电子
工业控制
家用电子
手机便携
安防电子
医疗电子
网络通信
测试测量
物联网
大学堂
首页
直播
专题
TI 培训
论坛
汽车电子
国产芯片交流
电机驱动控制
电源技术
单片机
模拟电子
PCB设计
电子竞赛
DIY/开源
嵌入式系统
医疗电子
颁奖专区
【厂商专区】
【电子技术交流】
【创意与实践】
【行业应用】
【休息一下】
活动中心
直播
发现活动
颁奖区
电子头条
参考设计
下载中心
分类资源
文集
排行榜
电路图
Datasheet
返回首页

历史上的今天

今天是:2025年08月17日(星期日)

2021年08月17日 | 勒索软件危机加剧,勒索金额创下新高

2021-08-17 来源:EEWORLD

派拓网络安全咨询部门Unit42发布《2021年上半年勒索软件威胁报告》更新版


随着网络犯罪分子采用越来越咄咄逼人的策略来胁迫企业支付更高的赎金,勒索软件的平均赎金与2020年相比上升了82%,在2021年上半年达到创纪录的57万美元。去年的平均赎金激增171%,超过了31.2万美元。由Unit 42安全咨询部门收集整理的这些数据量化了我们许多人的已知事实——随着犯罪组织增加对高利润勒索软件业务的投资,勒索软件危机将继续加剧。


通过关注新闻,我们已经知道情况在不断恶化,甚至我们中的许多人也有了亲身经历。勒索软件攻击让我们无法访问工作电脑,推高肉价,导致汽油短缺,关闭学校,拖延法律案件,让我们中的一些人无法进行汽车检修,并导致一些医院拒收病人。


四重勒索的兴起


“四重勒索”的兴起是Unit 42咨询人员在2021年上半年处理数十起勒索软件案件时发现的一个令人不安的趋势。勒索软件运营商现在通常使用多达四种技术来迫使受害者支付赎金:


1.     加密:受害者支付赎金以重新访问加密数据,以及因关键文件被加密而停止工作的计算机系统。


2. 数据盗窃:如果不支付赎金,黑客就会泄露敏感信息。(这一趋势真正开始于2020年。)


3. 拒绝服务(DoS):勒索软件团伙发起拒绝服务攻击,关闭受害者的公共网站。


4. 骚扰:网络犯罪分子联系客户、商业伙伴、员工和媒体,告诉他们该组织被黑客攻击。


虽然很少有组织同时成为这四种技术的受害者,但今年我们越来越多地看到,当受害者在数据加密和被盗后不支付赎金时,勒索软件团伙会采取额外的方法。《Unit 42 2021年勒索软件威胁报告》介绍了2020年的趋势,指出双重勒索是一种新兴做法,而最新的调查显示,攻击者使用的勒索技术数量再次翻倍。随着他们采用这些新的勒索方法,勒索软件团伙变得更加贪婪。在2021年上半年Unit 42咨询人员评估的数十起案件中,平均赎金要求为530万美元。这比2020年的平均赎金84.7万美元增长了518%。


我们的咨询人员发现,单个受害者的最高赎金要求从去年的3000万美元上升到2021年上半年的5000万美元。此外,REvil最近测试了一种新方法,提出以7000万美元的价格向所有受Kaseya VSA攻击影响的组织提供通用解密密钥,并很快将要价降至5000万美元。Kaseya最终获得了一个通用解密密钥,但尚不清楚支付了多少费用,如果有支付的话。


今年迄今为止,已确认的最大一笔付款是JBS SA在6月遭遇大规模攻击后披露的1100万美元。去年,我们观察到的最大一笔付款是1000万美元。


勒索软件的发展轨迹


我们预计,随着网络犯罪团伙进一步研究迫使受害者支付赎金的策略,并开发新方法让攻击更具破坏性,勒索软件危机将在未来几个月继续升温。例如,我们已经发现勒索软件团伙开始加密一种被称为管理程序的软件,它可以破坏单个服务器上运行的多个虚拟实例。我们预计在未来几个月,针对管理程序和其他托管基础设施软件的攻击将会增加。在利用Kaseya远程管理软件向托管服务提供商(MSP)的客户分发勒索软件的攻击发生后,我们预计针对托管服务提供商及其客户的攻击也会增加。


虽然我们预计赎金将继续上涨,但我们也预计一些团伙将继续关注低端市场,即缺乏资源在网络安全方面大量投资的小型企业。今年到目前为止,我们已经观察到包括NetWalker、SunCrypt和Lockbit在内的团伙,要求并接受了从1万美元到5万美元的赎金。虽然这种规模的赎金与我们观察到的大额赎金相比,可能微不足道,但可以对小型组织产生削弱性影响。


要了解更多关于勒索软件的信息,请查看Unit 42关于勒索软件的大量博客文章。例如《Unit 42 2021年勒索软件威胁报告》,以及一些全球最活跃的勒索软件团伙的简介:


Mespinoza

REvil

Prometheus

Conti

DarkSide

Clop


抵御勒索软件的攻击,首先要有一个计划。你可以通过《勒索软件准备情况评估》启动该进程。


勒索软件 勒索 派拓网络

上一篇:全球TO B勒索病毒攻击暴增,我们只能选择躺平吗?

下一篇:新思科技:部署数据安全战略,加强安全管理和隐私保护

推荐阅读
2018年08月17日 | Canalys:2018年第二季度全球智能音箱出货量增长187%
    据外媒VentureBeat报道,根据Canalys分析师的报告,全球智能音箱市场在2018年第二季度的出货量增长了187%。苹果、谷歌、小米、亚马逊和其他公司的总出货量为1680万台,高于第一季度的900万台。Google Home和Google Home mini 设备是2018年第一季度最畅销的智能音箱,在第二季度仍保持领先地位:谷歌第二季度的出货量为540万台。亚马逊获得第...
2019年08月17日 | 6天线5G设计 iQOO Pro将在8月22日发布
今天,iQOO官方微博发布消息称,iQOO Pro新品发布会将于8月22日在北京召开,这意味着iQOO Pro的上市被正式提上日程。与之前承诺的一致,vivo首款商用5G手机iQOO Pro 5G版也将于8月开卖。此前,vivo的公开信息显示,iQOO Pro 5G版手机已经“三证齐备”,完全做好上市准备。  从7月底iQOO Pro正式官宣开始,这款手机就被寄予厚望。作为iQOO家族的最...
2020年08月17日 | 超2亿辆汽车都在使用它,看ETC如何助力智慧交通发展
当前,智慧交通已成为数字基建的重要组成部分,交通强国战略的主要发力点,迈入了新的发展阶段。其中,我国ETC系统自2007年国家标准正式推出以来,历经京津冀、长三角和全国大联网,以及去年国务院和交通部撤销省界收费站的大规模建设行动,已经成为全球最大的公路收费网络,中国高速公路管理也迎来了新的变革。据交通部统计,截至2019年12月31日,全国ETC...
2021年08月17日 | 基于stm32的车牌识别设计
系统介绍使用STM32F103RCT6作为主控,摄像头使用OV7670(带FIFO)。STM32进行了16倍频。识别过程分别为:图像采集,二值化,识别车牌区域,字符分割,字符匹配。识别过程分析1.图像采集:通过OV7670摄像头进行图像采集,采集的图像大小为320*240像素,像素格式为RGB565。每个像素由两字节组成,第一字节的高五位是Red,第一字节的低三位和第二字节的高三位...

史海拾趣

Bridgelux公司的发展小趣事

Bridgelux在LED照明技术方面取得了重要突破。公司研发出了一种新型的LED芯片结构,提高了光效和稳定性,降低了成本。这一创新使得Bridgelux的产品在市场上更具竞争力,也为其赢得了众多客户的青睐。同时,公司还注重知识产权保护,积极申请专利,确保自身技术的领先地位。

Galaxy Semi-Conductor Co Ltd公司的发展小趣事

飞虹半导体自2002年建厂之初,便意识到大功率半导体产品市场几乎被国外进口产品垄断。为了改变国内电子厂家在价格与交货期上的被动局面,飞虹半导体毅然踏上了大功率半导体国产化生产研发的道路。尽管面临重重困难,但飞虹半导体坚持不懈,逐步在LED驱动、工业开关电源、新能源电动车等多个领域取得突破。其功率器件产品因性能优越,逐渐获得市场认可,为国产半导体替代进口产品贡献了重要力量。

Friedrich Lütze GmbH公司的发展小趣事

在激烈的市场竞争中, Friedrich Lütze GmbH 深知品牌建设的重要性。公司不断加大品牌宣传力度,通过参加国内外知名展会、举办技术研讨会等方式,提升品牌知名度和影响力。同时,公司注重客户服务体验,建立了完善的售后服务体系,为客户提供及时、专业的技术支持和解决方案。这些举措有效提升了公司在市场上的竞争力和客户满意度。

Flambeau公司的发展小趣事

在追求经济效益的同时,Flambeau公司始终不忘履行社会责任和环保使命。公司积极响应全球可持续发展号召,将环保理念融入产品研发、生产和销售的各个环节。通过采用环保材料、优化生产工艺、推广循环经济等措施,Flambeau有效降低了产品生命周期中的环境影响。此外,公司还积极参与环保公益活动和社会责任项目,为推动电子行业的绿色可持续发展贡献力量。

Amecon Magnetics公司的发展小趣事

Amecon Magnetics公司成立于XXXX年,初始阶段主要专注于磁性材料的研发与生产。在创立初期,公司面临着资金短缺、技术挑战以及市场竞争激烈等多重困难。然而,创始人凭借对磁性材料领域的深刻理解和坚定信念,带领团队不断突破技术难题,逐步开发出具有竞争力的产品。

Chemtronics公司的发展小趣事

Chemtronics一直坚守严格的质量标准。公司自早期起就遵循ISO9001:2000的质量标准来制造产品,确保每一款产品都达到同等高质量。这种对质量的坚持不仅赢得了客户的信任,也为公司在竞争激烈的电子行业中树立了良好的口碑。

问答坊 | AI 解惑

怎样获得进程加载了哪些模块(dll)?

怎样获得进程加载了哪些模块(dll)?有没有相关的API或者例子程序? 请知道的朋友说一下,非常紧急! 谢谢!…

查看全部问答>

arm+wince5.0 位变量 单独操作某个引脚

wince上面能不能定义位变量,,就像51那样, sbit led=P2^0;这种,操作led这个变量就是操作那个引脚了,,, arm上面有没有类似的定义??用宏也行 我想定义位变量 单独操作某个IO口,,比如GPF0,,想不到办法~~…

查看全部问答>

大家好 求助

大家好 我是个菜鸟 最近在公司实习 老板要做些驱动 我是以前一点都没有接触过WINCE 也不知道怎么入手 没一点头绪 何况也没时间慢慢看书了 希望达人们给些意见 另外我用VS05+6.0R3 该装的补丁都装了  自己定制系统 为什么还会有1个错误 ...…

查看全部问答>

各位大虾,给小弟指条明路吧

    小弟06年毕业以来一直是做应用软件的开发(类似于管理系统)一类的软件, 但总感觉现在做计算机软件的门槛比较低,薪酬也不高,时间长了,没什么新鲜感了, 现在想做嵌入式开发,但一时也不知道从何开始,请各位大虾指点迷津吧…

查看全部问答>

vca810

本帖最后由 paulhyde 于 2014-9-15 09:40 编辑 问一下各位,vca810在40db增益下,带宽能达到10M么?  …

查看全部问答>

uCos II 内核结构

内核中主要包含以下的文件:   1.uCOS-II Source->source:(与处理器类型无关的代码) OS_CORE.C 系统初始化,开启多任务环境等的代码 OS_CPU_C.C 多任务栈初始化等与处理器有关的代码 OS_FLAG .C 事件标志组 ...…

查看全部问答>

带界面的手持上位机--控制下面的其他机器

首先,个人觉得开发板的作用,是方便研发。。在开发板上实现小型的功能,之后方便大规模生产吧 开发板的利用,更在于学习的过程,学习到好东西才好 只是根据产品的现状想到的一种方案,如果能做的,应该还是可以 谢谢…

查看全部问答>

EEWORLD大学堂----为什么选择TI蓝牙

为什么选择TI蓝牙:https://training.eeworld.com.cn/course/393…

查看全部问答>

单片机求助

自己在做车辆动态秤系统设计,现在需要单片机软件编程,哪位大神能不能帮帮忙?小弟感激不尽…

查看全部问答>

EEWORLD大学堂----Altera 2014技术巡展(8)Arria 10 SoC简介

Altera 2014技术巡展(8)Arria 10 SoC简介:https://training.eeworld.com.cn/course/2038Altera 2014技术巡展(8)Arria 10 SoC简介…

查看全部问答>