關于中國市場,此次研究的主要發現包括:
• 就遭遇勒索軟件攻擊數量而言,中國在全球排名第16位,在亞太區排名第4位;
• 針對中國的勒索軟件攻擊主要由Conti、CLOP、Lockbit 2.0這三大勒索軟件集團發起;
• 科技硬件和設備、商業和專業服務行業是最常遭遇勒索軟件攻擊的主要行業
Unit 42威脅情報部門副主任Jen Miller-Osborn 表示:“2021 年,勒索軟件攻擊已經滲透到了人們的日常活動中,從購買日用品、汽車加油到緊急情況下撥打 911 和尋求醫療服務,都可能成為勒索軟件的攻擊目標。”
在統計的勒索軟件集團中,Conti 最為活躍。它在其暗網泄密網站上公布了511家企業的名字,占 2021 年 Unit 42 顧問工作的五分之一以上。REvil(也稱 Sodinokibi)以 7.1% 的比例位列第二,其次是 Hello Kitty 和 Phobos(分別占 4.8%)。
該報告還分析了網絡勒索生態系統的發展狀況,2021年新出現了 36 個勒索軟件集團。同時,網絡犯罪集團針對零日漏洞發起越來越多的攻擊,并將不義之財用于創造在此類攻擊中更易使用的工具。
2021 年,數據被發布在泄密網站上的受害者數量高達2,566個,增加了 85%。大約 60% 的受害者位于美洲,31%位于歐洲、中東和非洲,9%位于亞太地區。受影響較大的垂直行業包括專業和法律服務、建筑、批發和零售、醫療保健和制造。
