网络攻击愈演愈烈！2021 上半年勒索软件攻击次数超去年整年，美英德受影响最大-轻识

SonicWall 一份新报告显示，2021 年上半年勒索软件攻击尝试次数激增，达到 3.047 亿次，超过 2020 年全年的攻击总数 3.046 亿，同比增长 151%。其中今年 4 月、5 月、6 月的攻击尝试次数均创下纪录，6 月份勒索软件攻击尝试达 7840 万次。

报告称:“即使整个下半年没有记录一次勒索软件攻击尝试，2021 年也将成为 SonicWall 记录中勒索软件攻击最猖狂的一年。”

《2021 年 SonicWall 网络威胁报告》根据 SonicWall Capture Threat Network 收集的信息编写而成。该网络监控和收集了来自全球设备的信息，包括 215 个国家和地区的 110 多万个安全传感器，并从全球数以万计的防火墙和电子邮件安全设备中收集恶意软件和 IP 信誉数据，通过 50 多个行业合作团体和研究组织的共享威胁情报收集信息。

该报告显示，2021 上半年勒索软件攻击达 3.047 亿次，恶意软件攻击达 25 亿次，密码劫持攻击达 5110 万次，IoT 恶意软件攻击达 3220 万次。具体数据参见下图：

勒索软件攻击激增，美英德受影响最大

2021 年上半年勒索软件攻击次数超 2020 年全面，美国、英国、德国、南非和巴西受勒索软件影响最大。

报告指出，勒索软件问题持续恶化。数据表明，2021 年 Q2 的情况远比 Q1 更加糟糕。Q2 是 SonicWall 记录以来最糟糕的季度，勒索软件攻击量达到 1.889 亿次，远超 Q1 的 1.158 亿次。

同时，勒索软件攻击也在全球范围内日益蔓延。欧洲的攻击次数增长了 234%，北美增长了 180%，亚洲也在 3 月份达到了高点。

但在全球范围内，美国受影响最大，其受攻击次数几乎与 top 10 受攻击最多国家中其他九国的总量相当。

报告显示，2021 年受攻击最频繁的行业是政府，遭受攻击的次数是去年的三倍。政府每月面临的攻击比几乎所有其他行业都多。到今年 6 月，政府的被攻击次数增长了 10 倍，总体峰值达到 917%。

教育领域的客户也经历了大量勒索软件攻击尝试，数额增长了 615%。SonicWall Capture Labs 威胁研究人员发现，在医疗保健 (594%) 和零售 (264%) 组织中也出现了惊人的勒索软件攻击峰值。

根据 SonicWall Capture Labs 的数据，Ryuk、Cerber 和 SamSam 占所有企图勒索软件攻击尝试的 64%，其中仅 Ryuk 就有 9390 万次攻击尝试，是 2020 年前 6 个月 Ryuk 尝试次数的三倍。

根据 SonicWall 的数据，Cerber 在 2020 年底成为最受关注的勒索软件第二名，并在 2021 年前六个月继续保持这一趋势，尝试了 5250 万次攻击，且在今年 4 月和 5 月加大了攻击力度。

SamSam 在 2021 年上半年的攻击尝试达到 4970 万次，比 2020 年翻了一番。仅在 6 月份，该组织就发动了 1570 万次攻击。

SonicWall 首席执行官 Bill Conner 表示，最新数据显示，老练的威胁行为者正在调整策略，拥抱勒索软件，以获取经济利益。“由于远程工作较为普遍，企业持续面临高度风险，犯罪分子敏锐地意识到整个网络环境的不确定性。”

恶意软件攻击

该报告还跟踪了恶意软件，发现与 2020 年相比恶意软件攻击实例有所下降。该下降趋势自 2018 年达到 105 亿实例峰值以来一直在持续。

2020 年，恶意软件攻击达到六年来的最低点，共有 56 亿次恶意软件尝试，2021 年前六个月共有 25 亿次恶意软件攻击尝试。

然而该报告称，“恶意软件减少并不等同于网络犯罪减少。相反，该迹象表明传统的 spray-and-pray 恶意软件攻击正在被抛弃…… 更专业、更复杂及更有针对性的攻击往往能让罪犯赚更多钱，并带来更多破坏。”

北美和欧洲的恶意软件数量均有所下降，但亚洲国家增长了 23%。今年上半年，印度和德国的恶意软件激增，印度的恶意软件尝试次数达到 1.472 亿次，同比增长 83%，德国的恶意软件尝试次数为 1.504 亿次，增长达到惊人的 465%。

SonicWall 研究人员指出，在受攻击影响最大的前 10 名国家之外，还有很多国家仍在遭受恶意软件的侵害。

SonicWal 通过 Real-Time Deep Memory InspectionTM 还发现了 185,945 个 “前所未见” 的恶意软件变种，这一数字比 2020 年上半年增长了 54%。

这份报告也包含了一些好消息。恶意 PDF 文件和 Office 文件的数量自 2018 年以来出现首次下降。

2021 年，针对物联网的恶意软件攻击激增，攻击次数超过 3200 万次，美国针对物联网的攻击尝试增加了 15%。

密码劫持

2021 年上半年，密码劫持（Cryptojacking）攻击尝试也实现了惊人的增长。在 2021 年的 5110 万次密码劫持尝试中，亚洲遭到攻击的次数增加了 118%，欧洲增加了 248%。

SonicWall 平台架构副总裁 Dmitriy Ayrapetov 表示:“针对货币化的勒索软件、密码劫持和其他独特形式的恶意软件的持续兴起，及其策略的演变，都表明网络犯罪活动总是在追随金钱，并迅速适应新的机会和不断变化的环境。”

报告地址：https://www.sonicwall.com/2021-cyber-threat-report/

原文链接：https://www.zdnet.com/article/ransomware-attack-volume-sets-record-reaches-more-than-300-million-for-first-half-of-2021-sonicwall/#ftag=RSSbaffb68

- END -