研究还表明,针对政府机构的勒索软件攻击数量从2021年第一季度的12%飙升至第二季度的20%。该公司的专家安全中心还在本季度发现了B-JDUN(一种用于攻击能源公司新的RAT恶意代码)和Tomiris(一种新的恶意软件)。Tomiris具有获取持久性的功能,可以向网络攻击者控制的服务器发送关于工作站的加密信息。
勒索软件攻击水平的上升令人担忧
这项研究发现,与今年第一季度相比,网络攻击的数量总体仅小幅上升0.3%。这种放缓在意料之中,因为在全球疫情蔓延和远程工作快速增长的期间,很多企业采取了更有力的措施来保护网络外围和远程访问系统。然而,勒索软件攻击数量却快速增加——仅在今年4月就增加了45%,这应该引起人们的高度关注。
在一份相关的声明中,该公司对暗网论坛禁止发布有关勒索软件运营商合作伙伴计划的帖子进行了确认。这表明在不久的将来,这些“合作伙伴”可能不再扮演独特的角色——勒索软件运营商自己完成组建和监督分销商团队的任务。
研究人员还注意到,专门设计用于渗透和攻击Unix系统的恶意软件正在不断增多。Positive Technologies公司信息安全分析师Yana Yurakova说:“我们已经习惯了网络攻击者分发的恶意软件会对基于Windows的系统构成威胁的想法。现在我们看到恶意软件攻击Unix系统、虚拟化工具和编排器的趋势更加强烈。越来越多的企业(包括大型企业)现在使用基于Unix的软件,这就是网络攻击者将注意力转向这些系统的原因。”
零售业受到勒索软件的攻击
在针对企业的所有恶意软件攻击中,有69%涉及勒索软件分销商,与2020年同期相比增长30%。
零售业的格局发生了显著变化——“网络掠夺者”攻击急剧减少,勒索软件攻击的数量随之上升。针对零售商的勒索软件攻击占到所有使用恶意软件的攻击的95%。这可能是因为该行业以前遭到的攻击主要针对数据支付详细信息、个人信息、凭证等方面。现在,他们更直接地通过勒索赎金来追求经济利益。
针对零售业的社交工程攻击数量也从2021年第一季度的36%增加到第二季度的53%。