首页保安IBM:勒索软件攻击在2020年第二季度增加了两倍,并增加了...

IBM:勒索软件攻击在2020年第二季度增加了两倍,勒索数量增加了

IBM报告说,随着勒索软件攻击的持续增加, 黑客 团伙要求受害者提供越来越多的赎金,同时不断发展他们为勒索受害者勒索赎金的方法。

具体来说,团队 XM部队事件响应 της IBM κλήθηκε να αντιμετωπίσει έναν μεγάλο αριθμό ransomware επιθέσεων.已经要求IBM处理大量勒索软件攻击。 Συγκεκριμένα, αυτού του είδους οι επιθέσεις τριπλασιάστηκαν το δεύτερο τρίμηνο του 2020, σε σύγκριση με το προηγούμενο τρίμηνο, αντιπροσωπεύοντας το ένα τρίτο όλων των περιστατικών具体而言,与上一季度相比,此类攻击在XNUMX年第二季度增加了两倍,占所有事件的三分之一。 安全 IBM指出,勒索软件攻击在XNUMX月份迅速增加。

勒索软件gangs-ransom-IBM

Συγκεκριμένα, μόνο τον Ιούνιο, σημειώθηκε το ένα τρίτο των ransomware επιθέσεων που η ομάδα της IBM έχει αποκαταστήσει μέχρι στιγμής φέτος.具体来说,仅在六月,IBM团队就已经修复了今年迄今为止三分之一的勒索软件攻击。 Η εταιρεία επεσήμανε μεταξύ άλλων ότι οι απαιτήσεις για λύτρα αυξάνονται ραγδαία, με κάποιες να φτάνουν έως και τα 40 εκατομμύρια δολάρια.该公司指出,除其他外,对赎金的需求正在迅速增长,有的甚至达到了XNUMX万美元。 Αποκάλυψε επίσης ότι οι ransomware επιθέσεις πίσω από τις οποίες βρίσκονται οι他还透露,勒索软件攻击背后是 黑客 Sodinokibi 相当于2020年迄今IBM Security X-Force已应对的三分之一的勒索软件事件。

Αξίζει να αναφερθεί ότι η IBM έχει παρατηρήσει μια γενική αλλαγή στις ransomware επιθέσεις.值得注意的是,IBM已经注意到勒索软件攻击的总体变化。 Αυτές οι επιθέσεις πλήττουν τις κατασκευαστικές这些袭击袭击了建筑公司 公司 更困难的是,尽管这些事故占该公司2020年迄今已响应的所有事件的近四分之一,其次是专业服务部门,然后是政府。

Σύμφωνα με την IBM, οι επιθέσεις σε αυτές τις τρεις βιομηχανίες υποδηλώνουν ότι οι ransomware συμμορίες αναζητούν θύματα με χαμηλή ανοχή για το χρόνο διακοπής λειτουργίας, όπως τα δίκτυα κατασκευής.据IBM称,这三个行业的攻击表明勒索软件帮派正在寻找容忍度低的停机受害者,例如制造网络。 Επιπλέον, οργανισμοί που απαιτούν υψηλό χρόνο λειτουργίας μπορούν να χάσουν εκατομμύρια δολάρια κάθε μέρα λόγω διακοπής των λειτουργιών τους.此外,需要高操作时间的组织每天可能会因停机而损失数百万美元。 Επομένως, είναι πιο πιθανό να πληρώσει κάποιος οργανισμός λύτρα για να αποκτήσει ξανά πρόσβαση σε因此,组织更有可能支付赎金以重新获得对 数据 继续 功能 他的。

IBM说,黑客现在倾向于将勒索和勒索软件结合在一起-帮派在窃取目标之前会窃取公司敏感信息的副本 加密。 Εάν τα θύματα αρνούνται να πληρώσουν για το κλειδί αποκρυπτογράφησης, οι επιτιθέμενοι αυξάνουν την πίεση, απειλώντας τα ότι θα διαρρεύσουν τα κλεμμένα δεδομένα.如果受害者拒绝支付解密密钥的费用,则攻击者将承受更大的压力,并威胁泄漏被盗的数据。

勒索软件gangs-ransom-IBM

IBM表示,在某些情况下,攻击者认为他们正在根据要支付的监管罚款来调整赎金。 组织.

IBM Security X-Force在2020年最常发现的勒索病毒是Sodinokibi。 IBM估计,自150年2019月出现在威胁领域以来,Sodinokibi犯罪团伙已将全球12多个组织作为攻击目标。 Επιπλέον, η εταιρεία εκτιμά ότι περισσότερα από ένα στα τρία θύματα του Sodinokibi έχουν πληρώσει τα λύτρα, ενώ τα ευαίσθητα δεδομένα που κλάπηκαν από το XNUMX% των θυμάτων πουλήθηκαν σε δημοπρασίες στο此外,该公司估计,三分之二的索迪诺基比受害者已经支付了赎金,而从XNUMX%的受害者那里窃取的敏感数据已在XNUMX年的拍卖中出售。 暗网。 Σε αυτές τις δημοπρασίες, οι τιμές για κλεμμένα δεδομένα κυμαίνονται από 5.000 έως πάνω από 20 εκατομμύρια δολάρια.在这些拍卖中,被盗数据的价格从XNUMX美元到超过XNUMX万美元不等。

IBM补充说,Sodinokibi黑客在索取赎金之前会考虑目标组织的年收入。 Sodinokibi犯罪团伙所需的最高赎金为42万美元,最低为1.500美元。 Επομένως, η IBM εκτιμά ότι τα κέρδη της ransomware συμμορίας του Sodinokibi για το 2020 ξεπερνούν τα 81 εκατομμύρια δολάρια μέχρι στιγμής.因此,IBM估计,到目前为止,Sodinokibi勒索软件帮的利润在XNUMX年将超过XNUMX万美元。

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。

实时新闻