Palo Alto Networks（派拓網絡）最新報告：2021年暗網泄密事件頻發，贖金支付再創新高

　　2022年3月25日，北京——近日，全球網絡安全領導企業Palo Alto Networks（納斯達克代碼：PANW）（派拓網絡）的研究團隊Unit 42公布最新調查結果。目前越來越多的網絡犯罪分子轉向暗網“泄密網站”，以發布敏感數據為由，要挾受害者支付贖金。2021年勒索軟件集團索要贖金220萬美元，平均增長144%；受害者支付贖金約54.1萬美元，平均上漲78%，創下歷史新高。

　　關于中國市場，此次研究的主要發現包括：

　　就遭遇勒索軟件攻擊數量而言，中國在全球排名第16位，在亞太區排名第4位；

　　針對中國的勒索軟件攻擊主要由Conti、CLOP、Lockbit 2.0這三大勒索軟件集團發起；

　　科技硬件和設備、商業和專業服務行業是最常遭遇勒索軟件攻擊的主要行業

　　Unit 42威脅情報部門副主任Jen Miller-Osborn表示：“2021年，勒索軟件攻擊已經滲透到了人們的日�；顒又�，從購買日用品、汽車加油到緊急情況下撥打911和尋求醫療服務，都可能成為勒索軟件的攻擊目標�！�

　　在統計的勒索軟件集團中，Conti最為活躍。它在其暗網泄密網站上公布了511家企業的名字，占2021年Unit 42顧問工作的五分之一以上。REvil（也稱Sodinokibi）以7.1%的比例位列第二，其次是Hello Kitty和Phobos（分別占4.8%）。

　　該報告還分析了網絡勒索生態系統的發展狀況，2021年新出現了36個勒索軟件集團。同時，網絡犯罪集團針對零日漏洞發起越來越多的攻擊，并將不義之財用于創造在此類攻擊中更易使用的工具。

　　2021年，數據被發布在泄密網站上的受害者數量高達2,566個，增加了85%。大約60%的受害者位于美洲，31%位于歐洲、中東和非洲，9%位于亞太地區。受影響較大的垂直行業包括專業和法律服務、建筑、批發和零售、醫療保健和制造。