在2021年上半年,美国、英国、德国、南非和巴西在受勒索软件影响最严重的国家中名列前茅。
SonicWall的一份新报告发现,勒索软件攻击量在2021年上半年猛增,多达3.047亿次。SonicWall研究人员查看了4月和5月的攻击数量,发现这两个月份都低于6月的7840万次勒索软件攻击数量。
SonicWall在2021年上半年看到的勒索软件攻击总数超过了2020年的3.046 亿。2021 年的前六个月已经超过了2020年全年数量总和,同比增长了151%,这一事实让SonicWall的研究人员感到震惊。
报告称:“SonicWall记录有史以来,即使我们在整个下半年没有记录一次勒索软件尝试(这是非理性乐观的),2021年也将成为勒索软件最糟糕的一年。”
根据2021年SonicWall网络威胁报告,年初至今,该公司发现的勒索软件数量在美国和英国分别达到了185%和144%的大幅飙升。在2021年上半年,美国、英国、德国、南非和巴西在受勒索软件影响最严重的国家中名列前茅。
在美国,勒索软件受灾最严重的州是佛罗里达州,该州发生了1.111亿次勒索软件尝试攻击。纽约有2640万,爱达荷州有2050万,罗德岛和路易斯安那州有近900万。
该报告是根据SonicWall Capture Threat Network收集的信息编制的,该网络“监控和收集来自全球设备的信息”,包括215个国家和地区的超过110万个安全传感器。该报告还介绍了在SonicWall安全系统之间共享的交叉向量、威胁相关信息,包括防火墙、电子邮件安全设备、端点安全解决方案、蜜罐、内容过滤系统和SonicWall Capture高级威胁防护多引擎沙箱。
该网络从全球数以万计的防火墙和电子邮件安全设备收集恶意软件和IP信誉数据。该报告还收集了来自50多个行业协作小组和研究组织的共享威胁情报。
报告指出,勒索软件问题持续恶化。数据证明,2021年Q2远比Q1严重。Q2是公司有史以来最糟糕的一个季度,勒索软件数量为1.889亿,远远超过Q1的1.158 亿。
勒索软件攻击也在全球范围内日益蔓延。欧洲勒索软件数量增加了234%,而北美增加了 180%。亚洲在3月份达到了高点。
但美国仍是全球受灾最严重的国家,几乎是受灾国家Top10中其他9个国家的总和。
2021年,最常受到攻击的是政府组织,其遭受的攻击数量是去年的三倍。政府组织每月面临的攻击几乎比其他所有行业都要多。到6月,政府遭遇的勒索软件攻击次数增加了10倍,总体激增了917%。
教育领域也遇到了大量的勒索软件攻击,增长了615%。SonicWall Capture Labs威胁研究人员还发现,医疗保健 (594%) 和零售 (264%) 组织中的勒索软件激增同样令人震惊。
根据SonicWall捕获实验室的数据,Ryuk、Cerber和SamSam勒索软件组织占所有勒索软件攻击的64%。仅Ryuk就有9390万次,是2020年前六个月的Ryuk攻击次数的三倍。
Cerber在2020年末成为第二大勒索软件家族,并延续了这一趋势,在2021年前六个月进行了5250万次未遂攻击,并在4月和5月加大了攻击力度。SamSam的攻击量达到了 4970万次,比2020年翻了一番。仅在6月份,该组织就发起了1570万次攻击。
SonicWall首席执行官Bill Conner表示,最新数据显示,手法老练的勒索软件运营商正在调整他们的策略并采用勒索软件来获取经济利益。目前远程工作仍然普遍,企业继续面临高度风险,犯罪分子敏锐地意识到整个网络领域的不确定性。
该报告还跟踪了恶意软件,与2020年相比,发现自2018年的105 亿的峰值数据以来,攻击次数在持续下降。
恶意软件在2020年达到了六年的最低点,攻击次数为56亿次,而2021年今年前六个月的恶意软件攻击次数为25亿次。
报告提及:“很显然,更少的恶意软件并不等同于更少的网络犯罪。相反,这表明以往的广撒网式攻击的传统恶意软件正在被抛弃……通常开展更专业、更复杂和更有针对性的攻击,犯罪分子可以赚更多的钱,并造成更大的破坏力。”
北美和欧洲的恶意软件数量均有所下降,但亚洲国家的恶意软件数量增加了23%。
今年上半年,印度和德国的恶意软件数量猛增,印度恶意软件攻击次数为1.472亿次,同比增长83%,德国恶意软件攻击次数为1.504亿次,增长幅度为465%。
SonicWall研究人员指出,前10名之外的一些国家/地区仍然会受到恶意软件的侵害。越南组织恶意软件攻击概率为36.4%,高于任何其他国家/地区。
该公司的实时深度内存检查还发现了185945个“前所未见”的恶意软件变种,比2020年上半年增加了54%。恶意PDF文件和Office文件的数量自2018年以来首次下降。针对物联网的恶意软件在2021年猛增,攻击次数超过3200万次。美国的物联网的攻击增加了 15%。
报告指出:“许多物联网设备修复漏洞的能力较弱(甚至根本没有),这意味着在未来几年我们将会看到更多的攻击。“
2021年上半年,加密劫持攻击的数量增长惊人。在2021年的5110万次加密劫持攻击中,亚洲的攻击次数增加了118%,欧洲增加了248%。
SonicWall平台架构副总裁Dmitriy Ayrapetov表示:“勒索软件、加密劫持和其他以货币化为目标的独特恶意软件形式持续增加,它们的策略不断演变,这表明了网络犯罪活动始终追随金钱利益,并且能够抓取新的机会和迅速适应不断变化的环境。”
https://www.sonicwall.com/2021-cyber-threat-report/?elqCampaignId=14431&sfc=7013h000000Mm0SAAS
Ransomware attempt volume sets record, reaches more than 300 million for first half of 2021: SonicWall