在4月至6月间分析的勒索软件数据泄漏中,有22%归因于Conti勒索软件,该软件经常使用钓鱼邮件通过员工的设备远程访问网络。紧随其后的是Avaddon勒索软件,它与17%的勒索软件攻击中的数据泄露有关。虽然这种勒索软件的受害者面临着数据加密、数据泄露的威胁以及更广泛的DDoS攻击中断操作的风险,但现在人们认为这种病毒是不活跃的。当前,一个非常明确的趋势是勒索软件团伙开始普遍通过威胁泄露未付费受害者的被盗敏感数据用以损害组织声誉,进而实现让受害者被迫支付赎金的额外压力,这种被称为“双重勒索”已然是攻击者越来越常用的策略。
与此同时,这个问题正在影响世界各地的组织,在过去三个月中,49%的受害者在美国,其次是法国的7%和德国的4%。
NCC Group威胁情报全球负责人Christo Butcher表示:“多年来,勒索软件已成为对组织和政府等机构的重大威胁。我们已经看到目标范围从IT公司和供应商到金融机构和关键基础设施提供商,勒索软件即服务越来越多地被勒索软件团伙以订阅模式出售。
“因此,对于组织而言,积极主动地提高其弹性至关重要。这应该包括主动修复安全问题,并运行最低权限模型,这意味着如果用户的帐户遭到入侵,攻击者将只能访问和/或破坏有限数量的信息。”