Coveware：勒索软件事件在2021年1季度迎来新拐点-低调大师

Coveware：勒索软件事件在2021年1季度迎来新拐点

2021-04-28 509

Coveware 刚刚公布 2021 年 1 季度的勒索软件事件响应趋势报告，尽管数据泄露和勒索事件仍相当普遍，但我们似乎看到了一个拐点，且受害者多为企业。至于勒索软件的平均赎金和中位数，今年 1 季度都迎来了一个拐点。分别从 2020 年 4 季度的 154108 / 49450 美元，增加到了 220298 / 78398 美元，增幅在 43% / 58% 。

勒索软件赎金的季度变化(来自：Coveware)

尽管专家们并不鼓励受害者支付赎金，但少数威胁参与者群体(尤其是 CloP)还是显著抬升了平均值和中位数。其在在 2021 年 1 季度相当活跃，受害者中包括了许多大企业。

2021 年 1 季度“十大常见”勒索软件

勒索软件攻击的主要类型：RDP 漏洞 / 钓鱼邮件 / 软件缺陷

前三大勒索软件类型为 Sodinokibi / Conti v2 / Lockbit

勒索软件破坏规模

常见针对工业目标的勒索软件

遭受勒索软件攻击的企业规模(中位数)

勒索软件受害企业的规模(员工数)分布

【责任编辑：未丽燕 TEL：（010）68476606】

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202104/660110.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

勒索软件团伙利用 7-zip 在 5 天内赚取 26 万美元

一个勒索软件团伙仅仅通过使用 7-zip 压缩软件对 QNAP 设备上的文件进行远程加密，就在短短 5 天时间内赚取了 26 万美元。从周一开始，世界各地的 QNAP NAS 用户突然发现他们存储的文件被加密了，其原因是一个名为 Qlocker 的勒索软件利用了他们设备上的漏洞执行了加密操作。虽然大多数勒索软件集团在他们的恶意软件上会投入了相当多的开发时间，以使其高效、功能丰富并具有强大的加密功能，但 Qlocker 完全不同，他们甚至不需要创建自己的恶意软件程序。相反，他们扫描了连接到互联网的 QNAP 设备，并利用最近披露的漏洞对其进行攻击。这些漏洞使他们能够远程执行 7-zip 压缩软件，对受害者的 NAS 存储设备上的所有文件进行密码保护。利用这种简单的方法，他们在短短五天时间里利用 7-zip 压缩软件中经过时间考验的加密算法，对超过数千台设备进行了加密。以企业为目标的勒索软件通常要求支付 10 万到 5000 万美元的赎金，以解密受害者设备上的文件，并且不泄露他们被盗的数据。然而，Qlocker 选择了一个不同的目标——他们针对的目标为利用 QNAP NAS 设备进...

2021-04-28

515

近日，明尼苏达大学卢康杰教授的研究团队对Linux内核安全补丁审核流程进行“义务渗透测试”，结果该校被Linux社区“永久封禁”，在安全业界掀起轩然大波，由于该事件涉及华人学者和安全研究伦理，引来不少专业性不强但误导性和煽动性很强的科普自媒体热炒，例如此类流量标题：“华人学者往Linux内核提交bug，社区把整个明尼苏达大学拉黑了”。 1.“夫妻档”把守万亿美元开源经济安全安全牛认为，明尼苏达大学在“用补丁bug帮Linux挖掘流程bug”事件中扮演的角色，无非就是皇帝的新装中的那个“不懂事”的小孩。作为曾提交过近200个Linux内核有效补丁的Linux内核代码安全顶级专家，卢康杰教授为何“突发奇想”，决定跳出代码范畴测试一下流程bug? 事实上，作为万亿美元开源经济基石的Linux，其“安全债务”远比明尼苏达大学暴露出的补丁审核流程缺陷要严重和可怕得多。根据安全牛此前的报道，直到今年2月份获得Google资助，偌大一个Linux社区才首次拥有了两位全职网络安全人员(一对夫妻)。换而言之，Linux社区此前压根没有专职安全人员，所有的安全工作都是开发人员兼职。 Linux社区斥责...

2021-04-28

561

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。