近日，全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè) Palo Alto Networks（派拓網(wǎng)絡(luò)）（納斯達(dá)克代碼：PANW）的研究團(tuán)隊(duì)Unit 42發(fā)布2022勒索軟件報(bào)告，公布最新調(diào)查結(jié)果：目前越來越多的網(wǎng)絡(luò)犯罪分子轉(zhuǎn)向暗網(wǎng) “泄密網(wǎng)站”，以發(fā)布敏感數(shù)據(jù)為由，要挾受害者支付贖金。2021年勒索軟件集團(tuán)索要贖金 220 萬美元，平均增長144%；受害者支付贖金約54.1萬美元，平均上漲78%，創(chuàng)歷史新高。

報(bào)告關(guān)于中國市場的研究發(fā)現(xiàn)主要有：

就遭遇勒索軟件攻擊數(shù)量而言，中國在全球排名第16位，在亞太區(qū)排名第4位；

針對中國的勒索軟件攻擊主要由Conti、CLOP、Lockbit 2.0這三大勒索軟件集團(tuán)發(fā)起；

最常遭遇勒索軟件攻擊的主要行業(yè)有：科技硬件和設(shè)備業(yè)、商業(yè)、服務(wù)業(yè)

Unit 42威脅情報(bào)部門副主任Jen Miller-Osborn 表示：“2021 年，勒索軟件攻擊已經(jīng)滲透到了人們的日?；顒又?，從購買日用品、汽車加油到緊急情況下?lián)艽?911 以及尋求醫(yī)療服務(wù)等，都可能成為勒索軟件的攻擊目標(biāo)?！?/p>

在報(bào)告所統(tǒng)計(jì)的勒索軟件集團(tuán)中，Conti 最為活躍。它在其暗網(wǎng)泄密網(wǎng)站上公布了511家企業(yè)的名字，占 2021 年 Unit 42 顧問工作的五分之一以上。REvil（也稱 Sodinokibi）以 7.1% 的比例位列第二，其次是 Hello Kitty 和 Phobos（分別占 4.8%）。

此外，報(bào)告還對于網(wǎng)絡(luò)勒索生態(tài)系統(tǒng)的發(fā)展?fàn)顩r進(jìn)行了分析，2021年共新增 36 個(gè)勒索軟件集團(tuán)。同時(shí)，網(wǎng)絡(luò)犯罪集團(tuán)針對零日漏洞也發(fā)起越來越多的攻擊，并將不義之財(cái)用于在此類攻擊中創(chuàng)造更易使用的工具。

2021 年，數(shù)據(jù)被發(fā)布在泄密網(wǎng)站上的受害者數(shù)量高達(dá)2，566個(gè)，增加了 85%。大約 60% 的受害者位于美洲，31%位于歐洲、中東和非洲，9%位于亞太地區(qū)。其中受影響較大的垂直行業(yè)包括專業(yè)和法律服務(wù)、建筑、批發(fā)和零售、醫(yī)療保健和制造。