網(wǎng)絡(luò)安全公司Digital Shadows近日跟蹤分析31個(gè)網(wǎng)絡(luò)泄漏站點(diǎn)信息后發(fā)布了一份新的勒索軟件研究報(bào)告。該報(bào)告的數(shù)據(jù)顯示，超過700家企業(yè)在2021年第二季度遭到勒索軟件攻擊,，攻擊者還將這些數(shù)據(jù)發(fā)布到了數(shù)據(jù)泄漏站點(diǎn)上,。

　　在勒索軟件數(shù)據(jù)泄漏網(wǎng)站上列出的近2,600名受害者中，有740人在2021年第二季度被點(diǎn)名,，與第一季度相比增加了47%,。

　　該報(bào)告記錄了本季度的主要勒索軟件攻擊事件，其中包括DarkSide對(duì)燃油輸送管道Colonial Pipeline的攻擊,、對(duì)全球肉類加工商JBS的攻擊,。

　　Digital Shadows的Photon研究團(tuán)隊(duì)發(fā)現(xiàn)，繼Maze勒索軟件組織普及了數(shù)據(jù)泄漏站點(diǎn)的概念后,，雙重勒索策略在勒索軟件攻擊中變得流行起來(lái),。

　　報(bào)告指出，來(lái)自工業(yè)產(chǎn)品和服務(wù)行業(yè)公司的數(shù)據(jù)在泄密網(wǎng)站上很普遍,。建筑,、材料、零售,、技術(shù)和醫(yī)療保健企業(yè)也在受攻擊組織名單中占據(jù)主導(dǎo)地位,。

　　零售業(yè)的勒索軟件攻擊增幅最大,，第一季度和第二季度之間增長(zhǎng)了183%。

　　在勒索軟件團(tuán)伙活躍度方面,，Conti小組領(lǐng)先,，其次是Avaddon、PYSA 和 REvil,。

　　報(bào)告指出,，在更廣泛的勒索軟件市場(chǎng)上，許多攻擊組織消失或突然出現(xiàn),。第二季度,，Avaddon、Babuk Locker,、DarkSide和Astro Locker勒索軟件組織都停止了運(yùn)營(yíng),，而Vice Society、Hive,、Prometheus,、LV Ransomware、Xing和Grief勒索軟件團(tuán)伙則搭建了自己的數(shù)據(jù)竊取站點(diǎn),。

　　該報(bào)告還指出,，在第二季度，有超過350家美國(guó)企業(yè)遭到勒索軟件的攻擊,，占所有受害企業(yè)的60%,，而法國(guó)有46家，英國(guó)有39家,，意大利有35家,，只有加拿大的企業(yè)遭受勒索軟件攻擊的次數(shù)從第一季度到第二季度有所減少。

　　報(bào)告顯示,，REvil使用零日漏洞入侵了40多個(gè)托管服務(wù)提供商,，而且該報(bào)告預(yù)測(cè)第三季度會(huì)出現(xiàn)更多類似于Kaseya勒索軟件的攻擊類型。