勒索软件支付持续飙升

两家独立安全公司的研究人员发布了关于 2021 年上半年勒索软件趋势和勒索软件威胁格局发展的报告。至少可以说，这些数字根本不令人鼓舞，是潜在受害者和组织重新评估的依据。

Palo Alto Networks 和 Barracuda Networks 分别发布了两份关于近几个月勒索软件趋势和发展的报告。一直关注威胁形势并关注近几个月大型勒索软件攻击的每个人都可以将两个和两个放在一起并找出情况并不好，但这些报告对总体感觉给出了激光聚焦的精确度对勒索软件的不安。

报告中立即突出的是平均赎金支付同比大幅飙升。与 2020 年同期相比，这一数字增长了 82%，达到了 50 万美元。

勒索软件攻击作为一个整体也在不断增加。梭子鱼的报告列出了 2021 年前六个月发生的 121 起独立、记录和分析的攻击。与 2020 年同期相比增加了 60% 以上——勒索软件威胁行为者似乎没有刹车。

这些报告还强调了勒索软件攻击中出现的令人不安的新趋势。虽然威胁行为者最初从只索要钱来恢复文件变成了两管齐下的攻击，威胁要从受害者的服务器泄露泄露的信息和记录，但他们已经升级到四路攻击方法。

除了勒索文件和威胁泄露敏感信息外，黑客还开始对受害者运营的任何网站发起拒绝服务攻击，并开始主动联系受害者的任何客户和合作实体，吹嘘并宣布攻击，补充说骚扰的混合元素。

最近几个月，另一种似乎已成为勒索软件组织中流砥柱的策略是，以高昂的价格索要解密密钥，然后协商解决对受害者来说可能更合理的事情。这种讨价还价的方式仍然以数百万计的最终要价，但对受害者有心理影响。

在勒索软件团伙主要针对的地理位置方面，美国仍然位居榜首，过去六个月发生的所有勒索软件攻击中有近一半针对在美国境内运营的企业、组织和实体.