搜索
查看: 789|回复: 5
收起左侧

[分享] 分享【2022年值得关注的22项勒索软件统计数据】

[复制链接]
Anita的大杂烩
发表于 3 天前 | 显示全部楼层 |阅读模式
中文地址:https://www.racent.com/blog/ransomware-statistics-in-2022
英文原文地址:https://www.thesslstore.com/blog/ransomware-statistics/
一、勒索软件攻击成本数据

这些勒索软件攻击成本数据涵盖了其攻击的直接成本及间接成本。

1. Chainanalysis的2022年加密犯罪报告显示,2021年向勒索软件攻击者支付了6.02亿美元的加密货币。

2. 2021年3月,据BleepingComputer报道,宏碁收到了勒索软件组织REvil 5000万美元的赎金要求,这是迄今为止最高的赎金要求了。

3. FBI报告称,2021年订正后的勒索软件损失超过4900万美元。

4. 美国财政部金融犯罪执法网络的金融趋势分析研究显示,2021年上半年与勒索软件相关可疑活动为5.9亿美元。

5. 根据Sophos的2021年勒索软件报告显示,勒索软件受害者向攻击者支付了恢复加密数据的赎金后,但只获得了65% 的数据。


二、易受攻击的目标群体

6. Verizon的2021年数据泄露调查报告(DBIR)的数据显示,60%的勒索软件相关违规行为源于直接安装到机器上或通过远程桌面共享应用程序安装导致的。

7. CyberEdge Group在其《2022年网络威胁防御报告》中表示,71%的受访企业成为勒索软件攻击的受害者。

8. 联邦调查局IC3的2021年互联网犯罪报告数据显示,去年有近650起勒索软件攻击16个关键基础设施部门。在勒索软件攻击次数最多的三个行业分别是:


  • 医疗保健 (148)
  • 金融服务 (89)
  • 信息技术(74)



(数据来源:FBI IC3 2021互联网犯罪报告)



9. 2021年全球对管理服务提供商的勒索攻击猛增105%。
三、勒索软件攻击团伙

10. FBI IC3的报告显示,在2021年发生的近650起关键基础设施攻击中,其中196起是由CONTI,LockBit20和REvil/Sodinokibi三个攻击团伙实施的。




(数据来源:FBI IC3 2021互联网犯罪报告)

11. Connectwise的2022年MSP威胁报告的数据显示,2021年34%的MSP相关勒索软件攻击归因于LockBit/LockBit2.0。



四、勒索软件攻击方法与策略

12. SonicWall Capture Labs报告称,平均每天可识别1211个新的恶意软件变种。

13. Coveware 2021年第四季度报告的数据显示,Conti V2变体在2021年占勒索软件市场份额的19.4%。

14. 54%的管理服务提供商将钓鱼邮件列为SMB攻击的最主要攻击媒介,其次是因为不良的用户习惯,缺乏网络安全意识和培训,弱密码和访问管理实践薄弱等原因造成的攻击,其分别占比是27%,26%和21%。

15. 根据谷歌的威胁分析小组(TAG)分析,勒索软件组织EXOTIC LILY使用社会工程学和假域名冒充合法企业每天发送多达5000封电子邮件,传播人为操作的勒索软件。

由此可见,员工网络意识培训和基于公钥基础设施的数字身份在组织内的重要性。这里,有几种方法可以验证您的网站和电子邮件的数字身份。

通过在 Web 服务器上安装组织验证型和扩展验证型的SSL/TLS证书,您可以在证书详细信息中查看网站经验的所属公司信息。这样,访问者就可以知道您的网站是合法的,并且可以将其与证书详细信息中没有组织验证信息的其他网站区分开来。使用电子邮件签名证书(即 S/MIME 证书)可以对电子邮件进行数字签名,以便收件人知道您的电子邮件是真实的,并且没有任何第三方篡改。


五、勒索软件的其他数据

16. Splunk的新研究表明,勒索软件可以在43分钟内加密近55 GB的文件。

17. Coveware的2021年第四季度报告指出,84%的勒索软件攻击是加密服务器数据及在其他端点泄露受害者的数据。

18. Venafi的新数据显示,五分之四的勒索事件涉及双重甚至三重勒索(这种类型的攻击不仅加密和泄露受害者的数据,而且他们还可能使用被盗的数据来威胁受害者的客户,供应商或合作伙伴)。

19. 18%支付赎金的受害者的数据仍被暴露。


六、防御勒索攻击数据

20. 50% 的中小企业增加 IT 安全预算。

21. 美国国税局的CI报告称,2021年缉获了35亿美元的加密货币。

22. HR 3138 提出5亿美元用于资助新的网络安全倡议拨款计划,旨在帮助地方及州政府加强其网络安全防御能力。





评分

参与人数 2人气 +2 收起 理由
fzp070 + 1 版区有你更精彩: )
con16 + 1 感谢提供分享

查看全部评分

fzp070
发表于 前天 13:40 | 显示全部楼层
16. Splunk的新研究表明,勒索软件可以在43分钟内加密近55 GB的文件。
---这个加密速度不快啊,1分钟1.28GB,论坛内的【电脑速度卫士】1g加密1秒,这样算相差近60倍。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
lvseqiji
发表于 前天 14:01 | 显示全部楼层
fzp070 发表于 2022-5-14 13:40
16. Splunk的新研究表明,勒索软件可以在43分钟内加密近55 GB的文件。
---这个加密速度不快啊,1分钟1.28G ...

别闹,业界标准的非对称加密和这种网友自制加密能一样吗?
00006666
发表于 前天 17:05 | 显示全部楼层
针对个人计算机攻击的勒索家族感觉还是和那个报告有点区别


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
Jirehlov1234
发表于 前天 17:08 | 显示全部楼层
https://bbs.kafan.cn/thread-2226196-1-1.html

补一下Emsisoft 和 ID-Ransomware 的总结报告。Michael的团队在反勒索领域也是相当权威的
fzp070
发表于 前天 21:35 | 显示全部楼层
lvseqiji 发表于 2022-5-14 14:01
别闹,业界标准的非对称加密和这种网友自制加密能一样吗?

好的,感谢解答!看这坛友自制的加密强度也挺高的,破解需要100万年,如果作为勒索加密,这个强度应该也够了。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2022-5-16 12:45 , Processed in 0.125202 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表