REvil/Sodinokibi占2021年第二季度勒索软件检测的73%

McAfee发布了一份报告，该报告调查了2021年第二季度与勒索软件和云威胁相关的网络犯罪活动。随着向更灵活的流行病劳动力转移和广为人知的殖民管道攻击，网络犯罪分子在针对政府、金融服务和娱乐等重要部门的活动。

2021年第二季度勒索软件检测

“勒索软件的发展已经远远超出了它的起源，网络犯罪分子已经变得更聪明、更迅速地将他们的策略与一系列新的恶意计划结合起来”。迈克菲研究员和首席科学家拉吉萨马尼表示。

“REvil、Ryuk、Babuk和DarkSide等名称已渗透到公众意识中，与全球关键服务的中断有关。值得一提的是，这些团体以及其他团体背后的网络犯罪分子已经成功地勒索数百万美元以谋取私利。”

Colonial Pipeline事件增加勒索软件主导地位

2021年第二季度对勒索软件来说是一个充满活力的季度，在Colonial Pipeline攻击之后，它成为美国政府备受瞩目的网络议程项目。供应链突然中断的影响影响了美国东部的大部分地区，造成消费者疯狂地消耗燃料。

除了对供应链的影响之外，勒索软件还被从历史上安全的网络犯罪地下论坛驱逐出境。对Colonial Pipeline攻击的政治回应是两个最具影响力的地下论坛——XSS和Exploit——宣布禁止勒索软件广告。

这似乎也导致了DarkSide勒索软件组织突然停止了其运营，尽管人们强烈认为，在BlackMatter组织出现的同时，它的沉默不仅仅是巧合，尤其是因为它反映了REvil之前和之后的相同举动。沉默的时期。

尽管行为发生了这些显着变化，但该组织对美国法律服务、批发和制造目标的DarkSide攻击激增。

与DarkSide的活动同样令人担忧的是其他运行类似附属模型的勒索软件组织，包括Ryuk、REvil、Babuk和Cuba。他们部署了支持其他人参与的业务模型，以利用常见的进入向量和类似的外观在环境中移动。事实上，REvil/Sodinokibi在2021年第二季度的勒索软件检测中名列前茅，占我们前10名勒索软件检测的73%。

COVID-19对劳动力影响继续增加云威胁

在2021年第二季度，我们继续看到转变云安全以适应更灵活的流行病劳动力和增加的工作量所面临的挑战，这为网络犯罪分子提供了更多潜在的漏洞利用和目标。

根据te Research的研究，2021年第二季度，以下云威胁事件和目标在报告前10位的国家（美国、印度、澳大利亚、加拿大、巴西、日本、墨西哥、英国、新加坡和德国）中排名靠前：

在报告的云事件中，金融服务成为最多目标，其次是医疗保健、制造、零售和专业服务。

前10名云事件中有50%的目标是金融服务，包括发生在美国、新加坡、中国、法国、加拿大和澳大利亚的事件。

美国针对垂直行业的云事件占记录的事件的34%，英国下降了19%。

美国报告的针对国家/地区的云事件最多，其次是印度、澳大利亚、加拿大和巴西。

针对美国的云事件占记录的事件的52%。

2021年第二季度威胁活动

勒索软件焦点。2021年第二季度勒索软件最受攻击的行业是政府，其次是电信、能源和媒体与通信。

攻击向量。在2021年第二季度，恶意软件是报告事件中最常使用的技术。从2021年第一季度到第二季度，垃圾邮件的报告事件增幅最高250%，其次是恶意脚本，增幅为125%，恶意软件增幅为47%。

部门活动。2021年第二季度，公开报告的针对公共部门的网络事件增加了64%，其次是娱乐部门，增加了60%。值得注意的是，信息/通信在2011年第二季度下降了50%，制造业下降了26%。

地区。2021年第二季度，这些事件主要发生在美国和欧洲。美国在第二季度报告的事件最多，而欧洲在第二季度报告的事件增幅最大，为52%。