调查：勒索软件攻击数量和赎金要求数额双双暴涨 -





首页 产品与服务 解决方案 客户案例 技术支持 合作发展 关于美创 用户退出 合作商登录 用户登录 申请试用

行业解决方案政府解决方案金融解决方案医疗解决方案教育解决方案能源解决方案物流交通解决方案

售后服务文档中心年度培训

渠道政策申请成为合作伙伴渠道专区

公司动态行业资讯安全研究

热门阅读

预警！数据安全再遇新挑战

2026-05-21

密评 FAQ 第四版新增第 23 问：美创数据库透明加密产品的合规路径解析

2026-05-21

分析｜美创DRCC如何开启韧性容灾新篇章，契合“十五五”打造容灾备份体系

2026-05-18

什么是高质量数据集？

2026-05-15

联合发布：数字安全实战型人才评价白皮书

2026-05-14

预警！数据安全再遇新挑战

2026-05-21

什么是高质量数据集？

2026-05-15

联合发布：数字安全实战型人才评价白皮书

2026-05-14

害怕数据被公开某教育公司与勒索组织达成协议

2026-05-13

国家数据局局长刘烈宏最新发言（全文）

2026-05-08

调查：勒索软件攻击数量和赎金要求数额双双暴涨

发布时间：2021-08-17 阅读次数： 456 次

过去12个月里，30%的赎金要求高达3000万美元。但尝试谈判的受害者能够大幅降低赎金。

当今勒索软件的唯一真正问题并非威胁活动滚滚向前的步伐是否有一点点减缓，而是在于特定时间段内勒索软件威胁的数量、波及范围和赎金要求增长了多少。

安全公司Barracuda本周发布的报告围绕勒索软件威胁的各个方面提供了一些新的见解。从2020年8月到2021年7月，这家安全公司的研究人员识别并分析了总共121起勒索软件攻击，同比增长64%。其中30%的事件所涉赎金要求超过3000万美元，6%的事件所涉赎金要求甚至高达5000万美元之多。

尽管市政机构、医疗行业和教育产业仍然是勒索软件攻击的重灾区，Barracuda却发现了一个不好的兆头：之前遭受勒索软件攻击相对较少的行业，比如金融服务业、旅游业和基础设施行业，渐渐吸引了更多攻击火力。事实上，Barracuda过去12个月来分析的所有勒索软件攻击中，针对这些行业的攻击占据了57%，而去年这一数字仅为18%。

Barracuda发现，勒索软件运营者越来越关注供应链攻击，比如那些针对可信软件供应商和IT服务提供商的攻击，其目的是通过一次攻击就拿下多家企业。近几个月来，最引人注目的案例就是7月份Kaseya遭受的攻击。这场攻击中，勒索软件成功渗透进该公司多家下游托管服务提供商客户的系统。

Barracuda首席技术官Fleming Shi称：“这些攻击的复杂程度越来越高。”

网络钓鱼攻击可为攻击者带来受害者的登录凭证，仍然是最常见的初始感染途径。但是，某些情况下，攻击者也会利用从暗网上买来的被盗凭证。

一些其他网络安全供应商也报告称，利用银行木马和其他恶意软件下载器分发勒索软件的情况同样显著增加。

Barracuda和其他多家安全供应商指出，最近几个月，勒索软件攻击数量大幅增多。7月，SonicWall报告称，相比2020年上半年，今年上半年勒索软件攻击数量增长了151%。SonicWall在今年第二季度录得近1.89亿起勒索软件攻击，为其史上最糟情况。总体上看，安全供应商在2021年上半年记录的勒索软件攻击尝试达3.047亿之多，而2020年全年也就3.046亿而已。SonicWall称，该攻击量使2021年有望成为勒索软件史上最糟糕的一年。

今年迄今为止，最值得关注的攻击包括5月份Colonial Pipeline遭到的攻击，该攻击导致美国东海岸出现暂时性的天然气短缺；还有之后不久，肉类加工巨头JBS Foods遭遇的袭击；以及上个月发生在Kaseya身上的攻击。

Barracuda分析报告：

https://blog.barracuda.com/2021/08/12/threat-spotlight-ransomware-trends/

本文来自数世咨询，如有侵权联系删除

上一条：《关键信息基础设施安全保护条例》发布，2021年9月1日起施行
下一条：勒索凶猛！美国数十家医院诊所系统瘫痪，患者紧急转移