二、易受攻击的目标群体6. Verizon的2021年数据泄露调查报告(DBIR)的数据显示,60%的勒索软件相关违规行为源于直接安装到机器上或通过远程桌面共享应用程序安装导致的。
7. CyberEdge Group在其《2022年网络威胁防御报告》中表示,71%的受访企业成为勒索软件攻击的受害者。
8. 联邦调查局IC3的2021年互联网犯罪报告数据显示,去年有近650起勒索软件攻击16个关键基础设施部门。在勒索软件攻击次数最多的三个行业分别是:
- 医疗保健 (148)
- 金融服务 (89)
- 信息技术(74)

(数据来源:FBI IC3 2021互联网犯罪报告)
9. 2021年全球对管理服务提供商的勒索攻击猛增105%。
三、勒索软件攻击团伙10. FBI IC3的报告显示,在2021年发生的近650起关键基础设施攻击中,其中196起是由CONTI,LockBit20和REvil/Sodinokibi三个攻击团伙实施的。

(数据来源:FBI IC3 2021互联网犯罪报告)
11. Connectwise的2022年MSP威胁报告的数据显示,2021年34%的MSP相关勒索软件攻击归因于LockBit/LockBit2.0。
四、勒索软件攻击方法与策略12. SonicWall Capture Labs报告称,平均每天可识别1211个新的恶意软件变种。
13. Coveware 2021年第四季度报告的数据显示,Conti V2变体在2021年占勒索软件市场份额的19.4%。
14. 54%的管理服务提供商将钓鱼邮件列为SMB攻击的最主要攻击媒介,其次是因为不良的用户习惯,缺乏网络安全意识和培训,弱密码和访问管理实践薄弱等原因造成的攻击,其分别占比是27%,26%和21%。
15. 根据谷歌的威胁分析小组(TAG)分析,勒索软件组织EXOTIC LILY使用社会工程学和假域名冒充合法企业每天发送多达5000封电子邮件,传播人为操作的勒索软件。
由此可见,员工网络意识培训和基于公钥基础设施的数字身份在组织内的重要性。这里,有几种方法可以验证您的网站和电子邮件的数字身份。
通过在 Web 服务器上安装组织验证型和扩展验证型的SSL/TLS证书,您可以在证书详细信息中查看网站经验的所属公司信息。这样,访问者就可以知道您的网站是合法的,并且可以将其与证书详细信息中没有组织验证信息的其他网站区分开来。使用电子邮件签名证书(即 S/MIME 证书)可以对电子邮件进行数字签名,以便收件人知道您的电子邮件是真实的,并且没有任何第三方篡改。
五、勒索软件的其他数据16. Splunk的新研究表明,勒索软件可以在43分钟内加密近55 GB的文件。
17. Coveware的2021年第四季度报告指出,84%的勒索软件攻击是加密服务器数据及在其他端点泄露受害者的数据。
18. Venafi的新数据显示,五分之四的勒索事件涉及双重甚至三重勒索(这种类型的攻击不仅加密和泄露受害者的数据,而且他们还可能使用被盗的数据来威胁受害者的客户,供应商或合作伙伴)。
19. 18%支付赎金的受害者的数据仍被暴露。
六、防御勒索攻击数据20. 50% 的中小企业增加 IT 安全预算。
21. 美国国税局的CI报告称,2021年缉获了35亿美元的加密货币。
22. HR 3138 提出5亿美元用于资助新的网络安全倡议拨款计划,旨在帮助地方及州政府加强其网络安全防御能力。