eSentire的一份报告说,这六个集团今年已经从数十个地方政府,医院,大学和跨国集团带来了超过4,500万美元的收入。
每周都有一个新组织面临勒索软件攻击,但是eSentire的安全研究团队和Dark Web研究人员Mike Mayes的最新报告说,我们在新闻中看到的事件只是受害者的一小部分。
该eSentire勒索报告说,在2021单独,六个勒索组受损1月1日和4月31日之间的292个组织。
报告估计,这些组织从这些攻击中至少获利4500万美元,并详细说明了从未报告的多起事件。
eSentire团队和Mayes只专注于Ryuk / Conti,Sodin / REvil,CLOP和DoppelPaymer勒索软件组,以及DarkSide和Avaddon中两个新兴但值得注意的帮派。
报告称,每个团伙都专注于世界上特定的行业和地区。自2018年以来,Ryuk / Conti团伙已经袭击了352个组织,今年已经袭击了63个组织,主要集中在制造,建筑和运输公司。
报告称,数十名受害者从未被公开,但遭到袭击的最著名组织包括布劳沃德县学区和法国杯具公司CEE Schisler,这两家公司均未支付过高的赎金。
除制造业外,该组织还在2020年掀起了波澜,因为它攻击了美国乔治亚州杰克逊县,佛罗里达州里维埃拉比奇和印第安纳州拉波特县等小型政府的IT系统。这三个地方政府都支付了赎金,赎金从13万美元到近60万美元不等。该组织还花费了2020年的大部分时间袭击当地医院。
像Ryuk / Conti帮派一样,Sodin / REvil勒索软件背后的人们同样关注医疗保健组织,同时也致力于攻击笔记本电脑制造商。在他们的161名受害者中,有52名在2021年受到了打击,他们通过对宏cer和广达这两家世界最大的技术制造商的袭击而成为国际新闻。
生产苹果笔记本电脑的广达(Quanta)遭到了5000万美元赎金的打击。该公司拒绝了,Sodin / REvil帮派泄漏了苹果产品的详细设计作为回应。该报导称,该团伙扬言要泄漏更多文件,但要在5月之前撤下照片和其他有关袭击的内容,并指出苹果从那以后一直没有谈论过这次入侵。
DoppelPaymer / BitPaymer通过针对政府机构和学校而闻名。FBI在12月发布了一份专门关于勒索软件的通知,指出它已被用于攻击医院和紧急服务等关键基础设施。
该报告补充说,除了伊利诺伊州检察长办公室之外,该组织今年59名受害者中的大多数都没有被公开查明,该办公室于4月29日遭到袭击。
Clop团伙致力于集中精力滥用Accellion文件传输系统中广为发现的漏洞。eSentire团队和Mayes解释说,该组织充分利用了该漏洞,攻击了加利福尼亚大学,美国银行Flagstar,全球律师事务所Jones Day,加拿大喷气飞机制造商Bombardier,斯坦福大学,荷兰石油巨头Royal Shell,科罗拉多大学,迈阿密大学,加油站公司RaceTrac等。
该报告指出,Clop帮派臭名昭著,因为据称他们梳理了组织的文件并联系了客户或合作伙伴,要求他们向受害者施加压力,要求他们支付赎金。
DarkSide团伙最近因袭击Colonial Pipeline而成为新闻,该袭击在美国引发了政治大火,并在东海岸某些城镇的加油站奔跑。
该报告称,该组织是最新的领先勒索软件组织之一,于2020年末出现。但是他们浪费了很少的时间,自11月以来已经有59位受害者,而今年则有37位。
该报告指出,DarkSide小组是作为勒索软件即服务运营的少数组织之一,将责任转移给攻击目标并分裂勒索的承包商。eSentire表示,他们的研究表明,DarkSide背后的人们在发生殖民袭击之前尚未意识到,只是从新闻中发现了。他们上周掀起波澜,据称由于越来越多的执法审查,他们关闭了所有业务。
勒索软件牵涉到对能源生产商的多次攻击,例如巴西最大的电力公司之一,Companhia Paranaense de Energia,该公司于今年2月遭到袭击。
研究的最后一组是Avaddon团伙,该团伙因袭击欧洲主要保险公司AXA而在本周新闻中报道。这次攻击很明显,因为AXA为数十家公司提供了网络保险,并承诺将停止向法国客户偿还有偿赎金。
除AXA之外,该组织今年还攻击了46个组织,并像DarkSide一样以勒索软件即服务的形式运作。该报告解释说,该团伙值得注意的是在他们的Dark网站上包括一个倒计时时钟,如果不支付赎金,还会造成DDoS攻击的威胁。
他们的受害者名单包括医疗机构,如奥林匹亚,华盛顿的首都医疗中心和新泽西的布里奇韦高级医疗保健。
eSentire团队和Mayes补充说,大量未报告的攻击事件表明,这些团伙“对更多实体造成了严重破坏,超出了公众的认识”。
报告说:“另一个令人震惊的认识是,没有哪个行业能幸免于这种勒索软件的祸害。” “这些使人衰弱的攻击遍及所有地区和所有部门,因此,所有公司和私营部门组织都必须实施安全保护措施,以减轻勒索软件攻击所造成的损害。”
