2021年第一季度勒索与数据泄露变得更加常见，赎金的平均值和中位数也都逆势上扬。2021年第一季度赎金的平均值为220298美元，相比上个季度上涨43%。赎金的中位数为78398美元，相比上个季度上涨59%。少数勒索软件团伙（尤其是CloP）将赎金的平均值和中位数拉高了。

​​​​​​​

在攻击中威胁不交付赎金就对外公布数据的勒索软件，从第四季度的70%增长到第一季度的77%。有些攻击组织的唯一目标就是从受害者处窃取数据，例如CloP通过Accelion FTA漏洞并不部署勒索软件只窃取数据。

 

最常见的勒索软件

一些RaaS运营者正在将精力转向为Unix和Linux平台，例如Defray777、Mespinoza、Babuk、Nephilim和Darkside。

 

最常见的攻击媒介

​​​​​​​

RDP仍然非常受攻击者青睐，钓鱼邮件也是攻击者常用的技术手段。对企业来说，权限最小化和双因子认证可以较好地限制攻击者快速扩散。

​​​​​​​

常见的勒索软件所使用的攻击媒介

第一季度出现了很多关于VPN设备的漏洞，例如Fortinet和Pulse Secure，这些漏洞被勒索软件攻击者大量使用。

 

受害者规模对攻击媒介的影响

勒索软件的供应链也在不断发展，不断变得更加专业化，从而降低了整体的运营成本。

 

受勒索软件影响较大的行业

受影响最大的行业是专业服务行业，尤其是律师事务所。处于税务的考虑，许多律师事务所都是有限合伙制，这意味着公司每年要将全部利润分配给合作伙伴。这样，网络安全的投资可能会被边缘化。与此同时，律所与第三方的关联甚密，可能增大被入侵的风险。

 

受害者的规模

勒索软件对小公司的影响仍然很大，小型企业是阻止勒索软件扩张的最大挑战。

​​​​​​​

 

持续与业务中断时间

第一季度，勒索软件的持续时间为23天，时间主要耽误在确认数据泄露上和应对数据破坏带来的影响上。最近，勒索软件越来越倾向于故意破坏，这种行为不仅会造成业务中断，也可以向受害者施压。