網(wǎng)絡安全公司Digital Shadows近日跟蹤分析31個網(wǎng)絡泄漏站點信息后發(fā)布了一份新的勒索軟件研究報告,。該報告的數(shù)據(jù)顯示,，超過700家企業(yè)在2021年第二季度遭到勒索軟件攻擊,，攻擊者還將這些數(shù)據(jù)發(fā)布到了數(shù)據(jù)泄漏站點上,。

　　在勒索軟件數(shù)據(jù)泄漏網(wǎng)站上列出的近2,600名受害者中,，有740人在2021年第二季度被點名,，與第一季度相比增加了47%,。

　　該報告記錄了本季度的主要勒索軟件攻擊事件,，其中包括DarkSide對燃油輸送管道Colonial Pipeline的攻擊,、對全球肉類加工商JBS的攻擊。

　　Digital Shadows的Photon研究團隊發(fā)現(xiàn),，繼Maze勒索軟件組織普及了數(shù)據(jù)泄漏站點的概念后,，雙重勒索策略在勒索軟件攻擊中變得流行起來。

　　報告指出,，來自工業(yè)產(chǎn)品和服務行業(yè)公司的數(shù)據(jù)在泄密網(wǎng)站上很普遍,。建筑、材料,、零售,、技術和醫(yī)療保健企業(yè)也在受攻擊組織名單中占據(jù)主導地位。

　　零售業(yè)的勒索軟件攻擊增幅最大,，第一季度和第二季度之間增長了183%,。

　　在勒索軟件團伙活躍度方面，Conti小組領先,，其次是Avaddon,、PYSA 和 REvil。

　　報告指出,，在更廣泛的勒索軟件市場上,，許多攻擊組織消失或突然出現(xiàn)。第二季度,，Avaddon,、Babuk Locker、DarkSide和Astro Locker勒索軟件組織都停止了運營,，而Vice Society,、Hive、Prometheus,、LV Ransomware,、Xing和Grief勒索軟件團伙則搭建了自己的數(shù)據(jù)竊取站點。

　　該報告還指出,，在第二季度,，有超過350家美國企業(yè)遭到勒索軟件的攻擊,，占所有受害企業(yè)的60%，而法國有46家,，英國有39家,，意大利有35家，只有加拿大的企業(yè)遭受勒索軟件攻擊的次數(shù)從第一季度到第二季度有所減少,。

　　報告顯示,，REvil使用零日漏洞入侵了40多個托管服務提供商，而且該報告預測第三季度會出現(xiàn)更多類似于Kaseya勒索軟件的攻擊類型,。