勒索軟件攻擊數(shù)量在2021年第二季度再創(chuàng)新高，目前占所有涉及惡意軟件攻擊的69%。這是Positive Technologies公司最新發(fā)布的一份調(diào)查報告中最令人不安的一個發(fā)現(xiàn)。

研究還表明，針對政府機構的勒索軟件攻擊數(shù)量從2021年第一季度的12%飆升至第二季度的20%。該公司的專家安全中心還在本季度發(fā)現(xiàn)了B-JDUN(一種用于攻擊能源公司新的RAT惡意代碼)和Tomiris(一種新的惡意軟件)。Tomiris具有獲取持久性的功能，可以向網(wǎng)絡攻擊者控制的服務器發(fā)送關于工作站的加密信息。

勒索軟件攻擊水平的上升令人擔憂

這項研究發(fā)現(xiàn)，與今年第一季度相比，網(wǎng)絡攻擊的數(shù)量總體僅小幅上升0.3%。這種放緩在意料之中，因為在全球疫情蔓延和遠程工作快速增長的期間，很多企業(yè)采取了更有力的措施來保護網(wǎng)絡外圍和遠程訪問系統(tǒng)。然而，勒索軟件攻擊數(shù)量卻快速增加——僅在今年4月就增加了45%，這應該引起人們的高度關注。

在一份相關的聲明中，該公司對暗網(wǎng)論壇禁止發(fā)布有關勒索軟件運營商合作伙伴計劃的帖子進行了確認。這表明在不久的將來，這些“合作伙伴”可能不再扮演獨特的角色——勒索軟件運營商自己完成組建和監(jiān)督分銷商團隊的任務。

研究人員還注意到，專門設計用于滲透和攻擊Unix系統(tǒng)的惡意軟件正在不斷增多。Positive Technologies公司信息安全分析師Yana Yurakova說：“我們已經(jīng)習慣了網(wǎng)絡攻擊者分發(fā)的惡意軟件會對基于Windows的系統(tǒng)構成威脅的想法?，F(xiàn)在我們看到惡意軟件攻擊Unix系統(tǒng)、虛擬化工具和編排器的趨勢更加強烈。越來越多的企業(yè)(包括大型企業(yè))現(xiàn)在使用基于Unix的軟件，這就是網(wǎng)絡攻擊者將注意力轉(zhuǎn)向這些系統(tǒng)的原因。”

零售業(yè)受到勒索軟件的攻擊

在針對企業(yè)的所有惡意軟件攻擊中，有69%涉及勒索軟件分銷商，與2020年同期相比增長30%。

零售業(yè)的格局發(fā)生了顯著變化——“網(wǎng)絡掠奪者”攻擊急劇減少，勒索軟件攻擊的數(shù)量隨之上升。針對零售商的勒索軟件攻擊占到所有使用惡意軟件的攻擊的95%。這可能是因為該行業(yè)以前遭到的攻擊主要針對數(shù)據(jù)支付詳細信息、個人信息、憑證等方面?，F(xiàn)在，他們更直接地通過勒索贖金來追求經(jīng)濟利益。

針對零售業(yè)的社交工程攻擊數(shù)量也從2021年第一季度的36%增加到第二季度的53%。