Coveware:勒索软件事件在2021年1季度迎来新拐点
Coveware 刚刚公布 2021 年 1 季度的勒索软件事件响应趋势报告,尽管数据泄露和勒索事件仍相当普遍,但我们似乎看到了一个拐点,且受害者多为企业。至于勒索软件的平均赎金和中位数,今年 1 季度都迎来了一个拐点。分别从 2020 年 4 季度的 154108 / 49450 美元,增加到了 220298 / 78398 美元,增幅在 43% / 58% 。
勒索软件赎金的季度变化(来自:Coveware)
尽管专家们并不鼓励受害者支付赎金,但少数威胁参与者群体(尤其是 CloP)还是显著抬升了平均值和中位数。其在在 2021 年 1 季度相当活跃,受害者中包括了许多大企业。
2021 年 1 季度“十大常见”勒索软件
勒索软件攻击的主要类型:RDP 漏洞 / 钓鱼邮件 / 软件缺陷
前三大勒索软件类型为 Sodinokibi / Conti v2 / Lockbit
勒索软件破坏规模
常见针对工业目标的勒索软件
遭受勒索软件攻击的企业规模(中位数)
勒索软件受害企业的规模(员工数)分布