勒索軟件餡餅的切片：兩個名字主導著非法遊戲

全球勒索軟件格局是部分信息安全社區定期審查和檢查的主題。在最近的一項此類審查中，安全公司 Digital Shadows 發布了一些發現，這些發現對於構建勒索軟件的大局很有用且富有洞察力。

兩個名字在 2022 年第一季度主導勒索軟件領域

研究團隊檢查的時間跨度為 2022 年第一季度。在今年的前三個月中，只有兩個勒索軟件名稱主導了大多數攻擊和勒索軟件感染。如果您總體上關注信息安全領域，那麼主要的菌株就是您在新聞中看到的兩種——LockBit 和 Conti。僅運營 LockBit 2.0 和 Conti 的兩家勒索軟件機構就造成了本季度近 60% 的勒索軟件相關事件。

兩個幫派之間的犯罪蛋糕細分也不均等。在此期間，38% 的勒索軟件攻擊使用了 LockBit 2.0，其中 Conti 團伙幾乎佔了一半，佔 20%。

Digital Shadows 發布的另一個奇怪的統計數據是在線洩露的洩露數據轉儲的數量。僅 LockBit 團伙就在 2022 年的前三個月洩露了創紀錄的 200 個數據集，這些數據集屬於 200 名不同的受害者。

在線洩露潛在的敏感信息已成為勒索軟件威脅參與者的常見伎倆。這是一種向受害者施加額外壓力以支付費用的簡單但通常令人驚訝的有效方法。當然，並非所有信息都值得黑客可能要求的金額，這也是為什麼當受害者拒絕參與並付款時會出現如此多的洩密事件。