[[418039]]

過去12個月里，30%的贖金要求高達3000萬美元。但嘗試談判的受害者能夠大幅降低贖金。

當今勒索軟件的唯一真正問題并非威脅活動滾滾向前的步伐是否有一點點減緩，而是在于特定時間段內勒索軟件威脅的數量、波及范圍和贖金要求增長了多少。

安全公司Barracuda本周發布的報告圍繞勒索軟件威脅的各個方面提供了一些新的見解。從2020年8月到2021年7月，這家安全公司的研究人員識別并分析了總共121起勒索軟件攻擊，同比增長64%。其中30%的事件所涉贖金要求超過3000萬美元，6%的事件所涉贖金要求甚至高達5000萬美元之多。

盡管市政機構、醫療行業和教育產業仍然是勒索軟件攻擊的重災區，Barracuda卻發現了一個不好的兆頭：之前遭受勒索軟件攻擊相對較少的行業，比如金融服務業、旅游業和基礎設施行業，漸漸吸引了更多攻擊火力。事實上，Barracuda過去12個月來分析的所有勒索軟件攻擊中，針對這些行業的攻擊占據了57%，而去年這一數字僅為18%。

Barracuda發現，勒索軟件運營者越來越關注供應鏈攻擊，比如那些針對可信軟件供應商和IT服務提供商的攻擊，其目的是通過一次攻擊就拿下多家企業。近幾個月來，最引人注目的案例就是7月份Kaseya遭受的攻擊。這場攻擊中，勒索軟件成功滲透進該公司多家下游托管服務提供商客戶的系統。

Barracuda首席技術官Fleming Shi稱：“這些攻擊的復雜程度越來越高。”

網絡釣魚攻擊可為攻擊者帶來受害者的登錄憑證，仍然是最常見的初始感染途徑。但是，某些情況下，攻擊者也會利用從暗網上買來的被盜憑證。

一些其他網絡安全供應商也報告稱，利用銀行木馬和其他惡意軟件下載器分發勒索軟件的情況同樣顯著增加。

Barracuda和其他多家安全供應商指出，最近幾個月，勒索軟件攻擊數量大幅增多。7月，SonicWall報告稱，相比2020年上半年，今年上半年勒索軟件攻擊數量增長了151%。SonicWall在今年第二季度錄得近1.89億起勒索軟件攻擊，為其史上最糟情況。總體上看，安全供應商在2021年上半年記錄的勒索軟件攻擊嘗試達3.047億之多，而2020年全年也就3.046億而已。SonicWall稱，該攻擊量使2021年有望成為勒索軟件史上最糟糕的一年。

今年迄今為止，最值得關注的攻擊包括5月份Colonial Pipeline遭到的攻擊，該攻擊導致美國東海岸出現暫時性的天然氣短缺;還有之后不久，肉類加工巨頭JBS Foods遭遇的襲擊;以及上個月發生在Kaseya身上的攻擊。