全球勒索攻击未遂量：2021年上半年达3亿多次

SonicWall发布的一份新报告发现，勒索软件攻击未遂在2021年上半年猛增，该公司发现了3.047亿次未遂攻击。SonicWall研究人员在4月和5月都看到了创纪录的攻击未遂数量，但这两个月份都超过了6月，6月有7840万次未遂的勒索软件攻击。

SonicWall在2021年上半年看到的勒索软件攻击总数超过了2020年的3.046 亿。2021年的前六个月已经超过了2020年的所有月份，这一事实让 SonicWall的研究人员感到震惊，他们补充说，这一数字同比增长了151%。

报告称：“即使我们在整个下半年没有记录一次勒索软件尝试(这是非理性乐观的)，2021年也将成为SonicWall有史以来记录的勒索软件最糟糕的一年。”

根据 2021年SonicWall网络威胁报告，该公司发现的勒索软件数量在美国和英国分别达到了185%和144%的年初至今大幅飙升。美国、英国、德国、南非和巴西在2021年上半年受勒索软件影响最严重的国家中名列前茅。

在美国，从勒索软件的角度来看，受灾最严重的州是佛罗里达州，该州发生了 1.111亿次勒索软件尝试。纽约有2640万，爱达荷州有2050万，罗德岛和路易斯安那州有近900万。

该报告是根据SonicWall Capture Threat Network收集的信息编制的，该网络“监控和收集来自全球设备的信息”，包括215个国家和地区的超过110万个安全传感器。该报告还介绍了SonicWall安全系统之间共享的跨向量、威胁相关信息，包括防火墙、电子邮件安全设备、端点安全解决方案、蜜罐、内容过滤系统和SonicWall Capture高级威胁防护多引擎沙箱。

该网络从全球数以万计的防火墙和电子邮件安全设备收集恶意软件和 IP 信誉数据。该报告还通过来自50多个行业协作小组和研究组织的共享威胁情报收集了见解。

报告指出，勒索软件问题持续恶化，数据证明2021年Q2远比Q1严重。Q2是公司有史以来最糟糕的一个季度，勒索软件数量为1.889亿，远远超过Q1的数字：1.158亿。

勒索软件攻击也在全球范围内日益蔓延。欧洲勒索软件数量增加了234%，而北美增加了180%。亚洲在3月份达到了高点。

但美国仍处于全球领先地位，几乎与受攻击最多的国家前10名中紧随其后的9个国家的勒索软件数量相匹配。

2021年，最常受到攻击的行业是政府，其遭受的攻击数量是去年的三倍。政府目标每月面临的攻击几乎比其他所有行业都要多。到 6 月，政府客户看到的勒索软件尝试次数增加了10倍，总体激增了917%

教育领域的客户也看到了大量的勒索软件尝试，增长了615%。SonicWall Capture Labs威胁研究人员发现，医疗保健 (594%) 和零售 (264%) 组织中的勒索软件激增令人震惊。

根据 SonicWall 捕获实验室的数据，Ryuk、Cerber 和 SamSam 勒索软件组织占所有勒索软件攻击企图的64%。仅 Ryuk就有9390万次尝试，是2020年前六个月的 Ryuk 尝试次数的三倍。

根据SonicWall的数据，Cerber在2020年结束时成为第二大最常见的勒索软件家族，并延续了这一趋势，在2021年前六个月进行了5250万次未遂攻击，并在 4 月和 5 月加大了攻击力度。

2021年上半年，SamSam 的攻击量达到了4970万次，比2020年翻了一番。仅在6月份，该组织就发起了1570万次攻击。

SonicWall首席执行官比尔·康纳 (Bill Conner) 表示，最新数据显示，老练的威胁行为者正在调整他们的策略并采用勒索软件来获取经济利益并挑拨离间。

康纳说：“由于远程工作仍然很普遍，企业继续面临高度风险，犯罪分子敏锐地意识到整个网络领域的不确定性。”

该报告还跟踪了恶意软件，发现与2020年相比，SonicWall看到的实例自 2018年达到105亿个实例的峰值以来一直在减少。

恶意软件在2020年达到了六年低点，恶意软件尝试次数为56亿次，而2021年今年前六个月的恶意软件尝试次数为25亿次。

“但通过阅读本报告的其余部分会变得显而易见，更少的恶意软件并不等同于更少的网络犯罪。相反，这表明与昨天的喷涂和祈祷式攻击相关的传统恶意软件正在被放弃......通常支持更专业、更复杂和更有针对性的攻击，能够让犯罪分子赚更多的钱，并在他们的道路上留下更多的破坏，”报告说。

北美和欧洲的恶意软件数量均有所下降，但亚洲国家的恶意软件数量增加了 23%。

今年上半年，印度和德国的恶意软件数量猛增，印度恶意软件尝试次数为 1.472 亿次，同比增长83%，德国恶意软件尝试次数为1.504亿次。德国的数字代表了惊人的465%的增长。

SonicWall研究人员指出，前10名之外的一些国家/地区仍然受到恶意软件的侵害。SonicWall 表示，越南的组织有36.4%的机会看到恶意软件企图，高于任何其他国家/地区。

该公司的实时深度内存检查还发现了185945个“前所未见”的恶意软件变种，比2020年上半年增加了54%。

该报告确实包含了一些好消息。恶意PDF 文件和Office文件的数量自2018年以来首次下降。

针对物联网的恶意软件在2021年猛增，攻击次数超过3200万次，在美国，物联网的尝试增加了15%。

“虽然这九个漏洞统称为‘Name:Wreck’，在撰写本文时都有可用的补丁，但许多物联网设备缺乏轻松修补(或根本没有修补)的能力，这意味着我们可能会看到攻击发生从这些漏洞到未来几年，”报告指出。

2021年上半年，加密劫持尝试的数量也增长了惊人。在2021年的5110万次加密劫持尝试中，亚洲的攻击次数增加了118%，欧洲增加了248%。

SonicWall副总裁表示：“勒索软件、加密劫持和其他以货币化为目标的独特恶意软件形式的持续增加，以及它们的策略演变，证明网络犯罪活动始终追随金钱并迅速适应新机会和不断变化的环境。”平台架构Dmitriy Ayrapetov。

报告下载：

https://www.sonicwall.com/2021-cyber-threat-report/?elqCampaignId=14431&sfc=7013h000000Mm0SAAS#form

来源：红数位