派拓网络发布2022勒索软件报告

近日，全球网络安全领导企业 Palo Alto Networks（派拓网络）（纳斯达克代码：PANW）的研究团队Unit 42发布2022勒索软件报告，公布最新调查结果：目前越来越多的网络犯罪分子转向暗网 “泄密网站”，以发布敏感数据为由，要挟受害者支付赎金。2021年勒索软件集团索要赎金 220 万美元，平均增长144%；受害者支付赎金约54.1万美元，平均上涨78%，创历史新高。

报告关于中国市场的研究发现主要有：

就遭遇勒索软件攻击数量而言，中国在全球排名第16位，在亚太区排名第4位；

针对中国的勒索软件攻击主要由Conti、CLOP、Lockbit 2.0这三大勒索软件集团发起；

最常遭遇勒索软件攻击的主要行业有：科技硬件和设备业、商业、服务业

Unit 42威胁情报部门副主任Jen Miller-Osborn 表示：“2021 年，勒索软件攻击已经渗透到了人们的日常活动中，从购买日用品、汽车加油到紧急情况下拨打 911 以及寻求医疗服务等，都可能成为勒索软件的攻击目标。”

在报告所统计的勒索软件集团中，Conti 最为活跃。它在其暗网泄密网站上公布了511家企业的名字，占 2021 年 Unit 42 顾问工作的五分之一以上。REvil（也称 Sodinokibi）以 7.1% 的比例位列第二，其次是 Hello Kitty 和 Phobos（分别占 4.8%）。

此外，报告还对于网络勒索生态系统的发展状况进行了分析，2021年共新增 36 个勒索软件集团。同时，网络犯罪集团针对零日漏洞也发起越来越多的攻击，并将不义之财用于在此类攻击中创造更易使用的工具。

2021 年，数据被发布在泄密网站上的受害者数量高达2，566个，增加了 85%。大约 60% 的受害者位于美洲，31%位于欧洲、中东和非洲，9%位于亚太地区。其中受影响较大的垂直行业包括专业和法律服务、建筑、批发和零售、医疗保健和制造。