勒索軟件付款持續飆升

兩家獨立安全公司的研究人員發布了關於 2021 年上半年勒索軟件趨勢和勒索軟件威脅格局發展的報告。至少可以說，這些數字根本不令人鼓舞，是潛在受害者和組織重新評估的依據。

Palo Alto Networks 和 Barracuda Networks 分別發布了兩份關於近幾個月勒索軟件趨勢和發展的報告。一直關注威脅形勢並關注近幾個月大型勒索軟件攻擊的每個人都可以將兩個和兩個放在一起並找出情況並不好，但這些報告對總體感覺給出了激光聚焦的精確度對勒索軟件的不安。

報告中立即突出的是平均贖金支付同比大幅飆升。與 2020 年同期相比，這一數字增長了 82%，達到了 50 萬美元。

勒索軟件攻擊作為一個整體也在不斷增加。梭子魚的報告列出了 2021 年前六個月發生的 121 起獨立、記錄和分析的攻擊。與 2020 年同期相比增加了 60% 以上——勒索軟件威脅行為者似乎沒有剎車。

這些報告還強調了勒索軟件攻擊中出現的令人不安的新趨勢。雖然威脅行為者最初從只索要錢來恢復文件變成了兩管齊下的攻擊，威脅要從受害者的服務器洩露洩露的信息和記錄，但他們已經升級到四路攻擊方法。

除了勒索文件和威脅洩露敏感信息外，黑客還開始對受害者運營的任何網站發起拒絕服務攻擊，並開始主動聯繫受害者的任何客戶和合作實體，吹噓並宣布攻擊，補充說騷擾的混合元素。

最近幾個月，另一種似乎已成為勒索軟件組織中流砥柱的策略是，以高昂的價格索要解密密鑰，然後協商解決對受害者來說可能更合理的事情。這種討價還價的方式仍然以數百萬計的最終要價，但對受害者有心理影響。

在勒索軟件團伙主要針對的地理位置方面，美國仍然位居榜首，過去六個月發生的所有勒索軟件攻擊中有近一半針對在美國境內運營的企業、組織和實體.