据了解,KELA 还通过分析勒索软件的相关博客、谈判门户、数据泄露站点和公开报告,确定了大约 600 名受害者。与第二季度相比,网络攻击活动减少了8%,但受害者人数增加,第二季度共有216名受害者。据统计,网络攻击活动在7月到8月数量有所下降,但从8月到9月数量又在增加,平均来看第三季度每月都有200起攻击事件。
除此之外,报告还称在第三季度中,就攻击软件种类而言,使用最多的是LockBit、Black Basta、Hive、Alphv(又名 BlackCat)和新发现的BianLian。就受网络攻击的国家分布而言,受攻击次数最多的是美国,占比40%,其次是法国、德国和西班牙。就价格而言,初始访问权限售卖的平均价格为2800美元。
该报告中还提到,最令人担忧的是第三季度待售的网络访问权限的数量,KELA共追踪到了570多个报价,累计要求的价格高达400万美元。其称,“与第二季度成交的约660,000美元总额相比,这是一个明显的增长。但是,排除300万美元的访问费用,其实与第二季度相差并不会很大。”
最后,报告总结道,勒索软件服务的提供是具有较大经济利益的,因此,会有源源不断的勒索软件团伙进入该领域。据统计,这些新的组织一般都是由现已解散的著名勒索组织成员构成。“勒索软件和数据泄露行为依然蓬勃发展,新的不法分子团体在 2022 年第三季度不断出现。IAB的报价继续升高,数量和价格也都在增加。”根据报告,在第三季度,网络犯罪生态系统中已经出现了新的数据泄露站点,包括BianLian,0mega,Daixin Team和Donut Leaks。
京公网安备 11010802033237号
