美国、澳大利亚和英国的网络安全机构发现,针对全球关键基础设施的持续高危害的勒索攻击有一定程度的增加。美国联邦调查局 (FBI)、网络安全和基础设施安全局 (CISA) 和国家安全局 (NSA) 监测并分析针对美国16个关键基础设施中的 14 个的勒索攻击事件,包括美国国防工业基地、应急服务、食品和农业、政府设施和信息技术部门。澳大利亚网络安全中心 (ACSC) 监测到,勒索攻击持续针对澳大利亚的关键基础设施,包括医疗行业、金融行业、教育和科研以及能源部门。英国国家网络安全中心 (NCSC-UK) 将勒索攻击视为英国面临的最大网络威胁。NCSC-UK监测到教育行业、地方政府和卫生部门的企业、慈善机构、法律行业和公共服务的勒索攻击。在2021年,进行勒索攻击的网络犯罪分子的存在以下行为特征和趋势:
- 通过网络钓鱼、爆破远程桌面协议 (RDP) 凭据以及利用漏洞来获取权限。网络钓鱼电子邮件、RDP爆破和漏洞利用仍然是2021年勒索攻击事件的三大初始感染媒介。
- 更完善的商业犯罪模式。勒索攻击的犯罪商业模式现已更加成熟,除了使用勒索软件即服务 (RaaS) 之外,一些勒索攻击组织向受害者提供 24H/7D客户服务,以加快赎金支付和加密系统或数据的恢复。
- 共享受害者信息。勒索攻击组织彼此共享受害者信息,从而使受害者的威胁多样化。
- 使用反监测手段。勒索攻击组织在2021年遭到了美国执法机构的打击。随后,FBI监测到一些勒索攻击组织的目标进行小型化、多样化的变化,以减少安全机构的关联分析。
- 赎金的方式多样化。勒索攻击组织越来越多地使用“三重敲诈”,即 (1) 公开发布被盗的敏感信息,(2) 破坏受害者的互联网访问,或 (3) 通知受害者的合作伙伴、股东或供应商关于事件。
豫公网安备 41010502004035号 
