勒索軟體的攻擊次數在 2021 年大幅上升,今年前六個月的全球攻擊量與去年同期相比增長了 151%。 與此同時,聯邦調查局 FBI 也警告,現在全世界有 100 多種不同的勒索病毒在傳播。而在 SonicWall Capture Labs 的測試中,勒索軟體達到了驚人的 3.047 億次攻擊嘗試。根據 SonicWall 最近的年中報告,發現被廣泛利用的前三種勒索軟體分別為 Ryuk、Cerber 和 SamSam。
破紀錄的攻擊次數
就這三種最常見的勒索軟件類型,SonicWall 研究人員在上半年記錄了 9390 萬次 Ryuk 實例,跟去年同期相比增長了 3 倍,使 Ryuk 成為這些勒索軟體中的第一名。而 Cerber 在 2021 年上半年有 5250 萬次點擊記錄,到 5 月份時已上升到 1 月份的近五倍。最後,SonicWall 上半年記錄了 4970 萬個 SamSam 實例——是 2020 年全年的兩倍多。研究人員表示,僅 6 月份就有 1570 萬次點擊。據 SonicWall 指出,勒索軟體從第一季度的 1.158 億次攻擊躍升至第二季度的 1.889 億次攻擊。報告中表示,即使Sonic Wall 在整個下半年沒有記錄到一次勒索軟體嘗試,2021 年也將成為 SonicWall 有史以來記錄勒索軟體嘗試攻擊次數最糟糕的一年。研究人員還表示,在 4 月份創下新高後,勒索軟體攻擊次數在 5 月份再次上升,然後在 6 月份再次增加。6 月 SonicWall 記錄了 7840 萬次勒索軟體攻擊嘗試,這個數量超過了 2020 年整個第二季度,並幾乎是 2019 年全年攻擊總數的一半。
勒索軟體已成為一個全球性的問題
根據 SonicWall 的數據,歐洲上半年勒索軟件攻擊激增了 234%,一躍成為第一名。北美也不甘落後,勒索軟體攻擊次數猛增了 180%。而在亞洲迄今為止,勒索軟體的點擊率僅上升了 59%。觀看這些數據,我們可以得知勒索軟體的攻擊已變得十分猖獗,面對來勢洶洶的勒索軟體,若資安防護沒有做好,就會造成大量的財產損失,企業聲譽也會受到影響。因此,企業可以定期為內部做弱點掃描與滲透測試,以檢測組織是否存在高威脅性的弱點,及早處理,防止大型資安事件的發生。
參考資料:
https://threatpost.com/ransomware-volumes-record-highs-2021/168327/