2020年10月發生的被公開發布的勒索軟件事件比今年任何一個月都要多，高達40起。

[[357532]]

根據Datto的《Global State of the Channel Ransomware Report》(全球渠道勒索軟件狀況報告)：

• 95%的MSP表示其業務面臨勒索軟件攻擊的風險正在增加
• 92%的勒索軟件攻擊將以更快速度發展
• 59%的人說由于冠狀病毒(COVID-19)大流行而導致的遠程工作導致勒索軟件攻擊的增加
• 50%的客戶指出，今年客戶增加了IT安全預算
• 網絡釣魚電子郵件(54%)是最成功的勒索軟件攻擊媒介
• 91%的人表示黑客最常使用勒索軟件針對Windows端點系統應用程序

此外，根據BlackFog的研究，通過分析2020年1月到10月的勒索攻擊事件，可以發現勒索軟件的攻擊是全球性、廣泛性發展的，并且勒索攻擊呈現集聚化發展，主要的勒索攻擊事件都來自少數幾個勒索軟件家族，如Maze勒索軟件。

一、攻擊趨勢明顯

2020年1月到10月，勒索攻擊越演愈烈，攻擊趨勢明顯。

目前，勒索攻擊主要針對美國(57%)、緊隨其后的是澳大利亞(7%)，加拿大(6%)，英國(5%)和德國(4%)。

攻擊目標則瞄準政府(34%)，制造業(33%)，教育(29%)，醫療保健(24%)和其他服務(23%)。

二、主要的勒索軟件

Maze、REvil、Sodinokibi 、NetWalker、Ryuk 5種主要的勒索軟件家族及變體占所有勒索攻擊事件的60%。

三、勒索贖金

勒索贖金的金額總體呈現明顯上升趨勢，這意味著勒索攻擊利潤空間增大，將進一步刺激勒索攻擊行為的增多，同時對企業造成更大的危害。

在2019年第四季度，勒索軟件受害者平均向勒索者支付了4.5萬美元。到2020年第二季度，這一數字猛增了4倍，達到18萬美元。而在2020年，平均贖金達到176254美元。

從不同勒索軟件索要的勒索贖金上來看，Maze(迷宮)、Ryuk、Netwalker的平均贖金為前三，Maze索要的贖金甚至高達42萬美金。

參考來源：

• https://www.msspalert.com/cybersecurity-research/datto-cybersecurity-report-ransomware-top-smb-cyber-threat/
• https://privacy.blackfog.com/wp-content/uploads/2020/11/BlackFogRansomwareReport-Oct-2020.pdf