玄幻小说排行榜,大主宰

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

2022年全球勒索贖金TOP10

2022年的網(wǎng)絡世界并不太平，勒索攻擊事件頻發(fā)，產(chǎn)生了難以計數(shù)的數(shù)據(jù)泄露。一些大型RaaS（勒索軟件即服務）組織利用成熟的商業(yè)化運作模式，針對全球多個行業(yè)持續(xù)“重拳出擊”，給眾多企業(yè)組織帶來了巨大的經(jīng)濟損失。

我們提供的服務有：成都網(wǎng)站設計、成都網(wǎng)站建設、外貿(mào)網(wǎng)站建設、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認證、賓川ssl等。為上1000家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務，是有科學管理、有技術的賓川網(wǎng)站制作公司

根據(jù)SpyCloud發(fā)布的《2022年勒索軟件防御報告》顯示，過去一年內(nèi)90%的受訪企業(yè)都受到了勒索軟件攻擊的影響，相比2021年72%的比例增長了 25%，其中50%的企業(yè)表示至少遭受過兩次勒索攻擊，而作為勒索軟件攻擊的最終目的，2022年的贖金支付額度也出現(xiàn)了顯著增幅。根據(jù)Unit 42的一項調查，僅在2022 年前五個月，勒索軟件攻擊的平均贖金支付額達925162 美元，前所未有地接近100 萬美元大關，較去年增長 71%。

雖然平均贖金支付額有大幅上漲的趨勢，但根據(jù)公開報道或披露的數(shù)據(jù)，目前勒索軟件攻擊所產(chǎn)生的最高贖金記錄仍然由REvil勒索軟件組織在2021年7月針對軟件供應商Kaseya索要的7000萬美元所保持。 2022年雖然沒有打破這一記錄，但在已公開的贖金金額中，仍有兩筆達到了6000萬美元。本文根據(jù)這些公開的報道或資料，盤點出2022年度贖金金額TOP 10的勒索攻擊事件。

2022年度勒索軟件攻擊贖金Top10盤點

1.英國著名汽車經(jīng)銷商集團Pendragon勒索攻擊事件，贖金金額：6000萬美元

據(jù)英國《泰晤士報》2022年10月21日報道，英國著名汽車經(jīng)銷商集團Pendragon月初曾遭到LockBit 勒索軟件的網(wǎng)絡攻擊，部分數(shù)據(jù)被竊取，并以發(fā)布被盜數(shù)據(jù)為威脅，要求Pendragon在截止日期前支付數(shù)千萬美元級別的贖金。后經(jīng)證實，具體的贖金金額高達6000萬美元。雖然有消息稱公司被竊取的數(shù)據(jù)達到了2TB，但該公司發(fā)言人表示，Pendragon堅決不會向對方支付贖金，并讓IT 團隊進行了調查，結果顯示，攻擊者只竊取了數(shù)據(jù)庫中約5%的數(shù)據(jù)。有分析認為，LockBit之所以開出如此高額贖金，與在攻擊發(fā)生時瑞典汽車制造商 Hedin Group 正以4億英鎊巨資收購Pendragon有關。

2.電信公司 Intrado勒索攻擊事件，贖金金額：6000萬美元

2022年12月，Royal勒索軟件聲稱對電信公司Intrado發(fā)動網(wǎng)絡勒索攻擊，并從受感染的設備中獲取了公司內(nèi)部文件、員工個人信息等，并發(fā)布了一個52.8 MB的樣本，其中包含護照、商業(yè)文件和駕駛執(zhí)照的掃描件。Royal以將泄露更多數(shù)據(jù)為威脅，要求Intrado支付高達6000萬美元的巨額贖金。這一事件甚至驚動了美國衛(wèi)生與公眾服務部 (HHS)，其發(fā)言人表示對Intrado 因攻擊導致服務中斷“不可接受”，將繼續(xù)調查其中的根本原因。據(jù)悉，攻擊最開始發(fā)生于12月1日，但直到12月末受影響的服務也未完全恢復，還存在一些間歇性問題，目前也尚未有關于是否支付贖金的后續(xù)報道。

3.德國跨國汽車巨頭大陸集團勒索攻擊事件，贖金金額：4000萬美元

2022年11月，LockBit 勒索軟件宣布他們成功竊取了德國跨國汽車集團大陸集團（Continental）系統(tǒng)中的一些數(shù)據(jù)，并要求在規(guī)定的時間內(nèi)支付贖金。據(jù)悉，被竊取的數(shù)據(jù)達到了40TB，包含監(jiān)事會會議記錄和決議草案等內(nèi)容，甚至也涉及汽車合作伙伴大眾、寶馬和梅賽德斯的敏感信息。為了促使大陸集團支付贖金，LockBit將最開始提出5000萬美元勒索贖金降至了4000萬美元，但大陸集團仍表示“拒絕支付”，認為支付贖金是在資助“對關鍵基礎設施安全的持續(xù)攻擊”，隨后，LockBit已在其暗網(wǎng)上以 5000 萬美元的價格出售這些數(shù)據(jù)。這一事件所造成的后續(xù)影響目前還不明朗，但員工代表已在事發(fā)后寫信給董事會，要求澄清網(wǎng)絡事件并評估攻擊可能對員工造成的后果。

4.哥斯達黎加政府勒索攻擊事件，贖金金額：2000萬美元

2022年4月中旬，Conti勒索軟件開始攻擊哥斯達黎加政府，導致財政部覆蓋國內(nèi)大部分公職人員的支付系統(tǒng)關停數(shù)小時，該系統(tǒng)同時也負責處理政府的養(yǎng)老金支付服務，財政部不得不批準延期納稅政策。此輪攻擊隨后也波及從事進出口事務的相關部門，包括稅務和海關在內(nèi)的一些平臺連續(xù)第四天暫停運營。Conti最先向哥斯達黎加政府開出1000萬美元贖金，但被拒絕，隨后便發(fā)動了更大規(guī)模攻擊，揚言“決心通過網(wǎng)絡攻擊推翻政府”，贖金也暴漲至2000萬。據(jù)外媒報道，截至5月9日，Conti竊取了近700GB來自哥斯達尼加各政府部門的重要數(shù)據(jù)，并已將絕大部分泄露至網(wǎng)絡，給該國帶來嚴重的國家安全威脅，甚至迫使該國總統(tǒng)一度宣布國家進入緊急狀態(tài)。

Conti所竊取的哥斯達黎加政府數(shù)據(jù)

5.臺達電子勒索攻擊事件，贖金金額：1500萬美元

2022年1月，位于中國臺灣的蘋果、特斯拉電源部件供應商臺達電子發(fā)表聲明稱受到了勒索軟件攻擊，攻擊與Conti勒索軟件有關。盡管臺達電子官方宣稱攻擊并未影響其核心生產(chǎn)系統(tǒng)，但據(jù)當?shù)孛襟w報道，記者已獲得一份內(nèi)部事件報告副本，報告數(shù)據(jù)顯示這次攻擊實際情形嚴峻，有1500多臺服務器和12000多臺計算機被加密，而攻擊者也開出了1500萬美元的贖金要求。有內(nèi)部消息稱，為了盡可能減少損失，臺達電子與攻擊者就可能的贖金付款進行了談判，但最終是否支付了贖金，目前還不得而知。

6.黑山政府勒索攻擊事件，贖金金額：1000萬美元

2022年9月，黑山政府關鍵基礎設施遭到了來自Cuba勒索軟件的攻擊，超過10個政府機構的150多個工作站無法訪問，公共行政部長在當?shù)仉娨暸_透露了贖金金額為1000萬美元。Cuba宣稱從黑山政府機構獲得了財務文件、與銀行雇員的通信、賬戶變動信息、資產(chǎn)負債表、稅務文件、賠償金乃至源代碼，如果不支付贖金將免費發(fā)布這些數(shù)據(jù)供任何人下載。黑山國家安全局（ANB）證實了此次攻擊，其目標是政府系統(tǒng)和其他關鍵的基礎設施和公用事業(yè)，包括電力、水系統(tǒng)和交通系統(tǒng)。ANB將這次攻擊歸咎于俄羅斯協(xié)調的對抗行為，自黑山于2017年加入北約以來，兩國的關系便一直處于緊張狀態(tài)。

公共行政部長 Maras Dukaj 在當?shù)仉娨暸_接受采訪時透露了贖金金額

7.法國巴黎的南法蘭西林中心醫(yī)院勒索攻擊事件，贖金金額：1000萬美元

2022年8月，法國巴黎的南法蘭西林中心醫(yī)院(CHSF)遭到疑似LockBit 勒索軟件的攻擊，醫(yī)院的業(yè)務軟件、存儲系統(tǒng)（特別是醫(yī)學成像）和與患者相關的信息系統(tǒng)暫時無法訪問，一些患者不得不被轉診到其他醫(yī)療機構并推遲手術預約。據(jù)法國世界報《Le Monde》報道，該醫(yī)院被要求支付1000萬美元贖金來換取解密密鑰，但隨后醫(yī)院明確表示將拒絕支付。之后，近12GB的患者和工作人員數(shù)據(jù)被泄露，內(nèi)容包括患者社會安全號碼、實驗室報告和其他一些健康數(shù)據(jù)。

8.Ward Hadaway律師事務所勒索攻擊事件，贖金金額：600萬美元

2022年3月，全球排名Top 100的英國律師事務所Ward Hadaway被不明黑客勒索，并要求支付價值600萬美元的比特幣。如果不能在一周內(nèi)先支付價值300萬美元的比特幣，黑客將公開所竊取的機密數(shù)據(jù)。黑客還向 Ward Hadaway 發(fā)送了一份在攻擊中被復制的數(shù)據(jù)和文件列表，其中一些已經(jīng)以加密形式上傳到網(wǎng)絡上。事后，包括代表機構和監(jiān)管機構在內(nèi)的律師協(xié)會總理事會 (GCB)卻認為“沒有丟失任何數(shù)據(jù)“，但業(yè)務確實受到影響，正與網(wǎng)絡安全單位合作清理并恢復所有系統(tǒng)。

9.奧地利卡林西亞州政府勒索攻擊事件，贖金金額：500萬美元

2022年5月，Black Cat勒索軟件聲稱獲取了奧地利卡林西亞州政府的敏感數(shù)據(jù)和解密軟件訪問權限，并向其索要價值500萬美元的比特幣來解鎖加密的計算機系統(tǒng)。攻擊者加密了數(shù)千個政府機構的工作站，導致政府服務嚴重中斷，州政府網(wǎng)站和電子郵件服務也一度暫時關閉，導致政府無法發(fā)放新護照或交通罰單。攻擊還壞了通過該地區(qū)行政辦公室進行的新冠病毒測試和接觸者的流調工作。但州政府拒絕了支付贖金，理由是沒有證據(jù)表明Black Cat已經(jīng)從其系統(tǒng)中獲取敏感性數(shù)據(jù)，而且州政府能夠使用可訪問的備份來恢復工作站運行。

10.意大利鐵路公司Trenitalia勒索攻擊事件，贖金金額：500萬美元

2022年3月，意大利鐵路Trenitalia系統(tǒng)遭到Hive勒索軟件攻擊，導致鐵路公司的車站售票系統(tǒng)完全癱瘓，乘客無法在車站人工售票處或自動售票柜臺購買車票，但仍然可以在線購買車票。Hive組織提出了500萬美元的比特幣贖金要求，期限為三天，否則金額將翻倍至1000萬美元。目前還不清楚Trenitalia最終是否支付了贖金。

勒索軟件攻擊特點勒索軟件并非一定青睞大型企業(yè)組織

過去勒索軟件被認為更加青睞大型企業(yè)或組織，除了有助于迅速提升自身知名度，攻擊勒索這些財力雄厚的實體往往也更容易獲得高額贖金，但現(xiàn)在勒索軟件同樣開始重視中小企業(yè)。根據(jù)SpyCloud發(fā)布的《2022年勒索軟件防御報告》顯示，在規(guī)模為500-999人的企業(yè)中，89%的企業(yè)表示遭受過勒索軟件攻擊，規(guī)模為1000-9999人的企業(yè)中，這一比例為91.5%，這些相比2021年均出現(xiàn)了9%-25%的顯著增幅。在本文盤點的Top 10中，也確實出現(xiàn)了諸如律師事務所、地方醫(yī)院等被勒索高額贖金的案例。

不同人數(shù)規(guī)模企業(yè)受到至少一次勒索軟件攻擊的比例分布（SpyCloud）

支付贖金也并不安穩(wěn)

在遭受勒索攻擊后，有相當一部分企業(yè)組織最終會妥協(xié)并支付贖金，根據(jù)《2022年勒索軟件防御報告》，這一比例達到了65%。但支付了贖金并不代表就一定能恢復數(shù)據(jù)，報告顯示，在支付了贖金的企業(yè)組織中，仍有約三分之一僅能恢復部分數(shù)據(jù)。

當然，贖金金額往往也只是企業(yè)在勒索攻擊中所承擔損失的一個“縮影”，被加密、泄露數(shù)據(jù)的價值并不能通過贖金額度得到充分體現(xiàn)，即使最終數(shù)據(jù)通過備份恢復、也未向攻擊者支付贖金，但企業(yè)組織通過各種手段排查漏洞、修復業(yè)務、挽回聲譽等產(chǎn)生的開銷往往同樣巨大。報告顯示，在私營企業(yè)當中，90%的都因為勒索軟件攻擊而暫時中斷了運營，86%為此產(chǎn)生了財務損失。

企業(yè)選擇支付贖金及數(shù)據(jù)恢復情況比例統(tǒng)計（SpyCloud）

2021年7月，客戶關系管理 (CRM) 服務提供商 Atento曾遭到LockBit勒索軟件的攻擊，在拒絕支付贖金、相關數(shù)據(jù)隨后遭到泄露的情況下，這家企業(yè)為恢復中斷的業(yè)務、加強網(wǎng)絡安全性、保護數(shù)據(jù)、及時檢測威脅和實施有效補救措施相關的支出就高達4210萬美元，可見企業(yè)為勒索軟件攻擊付出的額外成本不可小視。

總體來說，勒索軟件會“看人下菜”，根據(jù)目標實力和支付概率給出相應的贖金，但隨著RaaS模式讓勒索攻擊變得更加強大的同時，也讓技術門檻大幅降低，大型勒索組織憑借自身平臺實力不斷吸引其他黑客“入伙”，而“買馬”的關鍵在哪？越高的贖金收入無疑是最好的宣傳，高額贖金恐將成為趨勢，讓企業(yè)組織越發(fā)難以承受。為此，企業(yè)需要不斷提高安全水位，提高自身“打持久戰(zhàn)”的實力，盡力在遭受攻擊時減小損失。

文章標題：2022年全球勒索贖金TOP10
URL標題：http://m.fisionsoft.com.cn/article/djppioh.html

新聞中心

2022年度勒索軟件攻擊贖金Top10盤點

1.英國著名汽車經(jīng)銷商集團Pendragon勒索攻擊事件，贖金金額：6000萬美元

2.電信公司 Intrado勒索攻擊事件，贖金金額：6000萬美元

3.德國跨國汽車巨頭大陸集團勒索攻擊事件，贖金金額：4000萬美元

4.哥斯達黎加政府勒索攻擊事件，贖金金額：2000萬美元

5.臺達電子勒索攻擊事件，贖金金額：1500萬美元

6.黑山政府勒索攻擊事件，贖金金額：1000萬美元

7.法國巴黎的南法蘭西林中心醫(yī)院勒索攻擊事件，贖金金額：1000萬美元

8.Ward Hadaway律師事務所勒索攻擊事件，贖金金額：600萬美元

9.奧地利卡林西亞州政府勒索攻擊事件，贖金金額：500萬美元

10.意大利鐵路公司Trenitalia勒索攻擊事件，贖金金額：500萬美元

勒索軟件攻擊特點 勒索軟件并非一定青睞大型企業(yè)組織