Group-IB的《2021/2022年高科技犯罪趨勢報告》涵蓋了2020年下半年至2021年上半年的時間段。

報告稱，在此期間，由初始訪問代理和RaaS(勒索軟件即服務)附屬程序組成的“邪惡聯盟”導致了入侵事件激增。

Group-IB指出，總的來說，在勒索軟件數據泄露網站上遭受攻擊的受害者人數從上一報告期間的229人激增至2371人。在同一時期，信息泄漏站點的數量增加了一倍多，達到28個，RaaS聯盟的數量增加了19%，發現了21個新組織。

Group-IB警告說，即使受害者組織支付了贖金，他們的數據往往最終還是會出現在這些網站上。

據悉，“Conti”是最具攻擊性的勒索軟件組織，共泄露了361名受害者的信息(16.5%)，其次是“Lockbit”(251名)、“Avaddon”(164名)、“REvil”(155名)、“Pysa”(118名)。

在過去的一年里，最初的準入經紀人領域也已顯著成熟。Group-IB聲稱已經在市場上發現了229家新玩家，目前總數為262家。向公司出售地下站點使用權的報價幾乎增加了兩倍，從362個增至1099個。

受此類威脅影響的行業數量也從20個激增至35個。受影響最大的是制造業(9%)、教育(9%)、金融服務業(9%)、醫療保健(7%)和商業(7%)。美國(30%)是最常見的目標，其次是法國(5%)和英國(4%)。

在其他地方，參與網絡釣魚和詐騙的網絡罪犯在這段時間內總共獲得了至少1000萬美元，而刷卡市場從19億美元縮水到14億美元，縮水26%。

文章摘自：Info Security——https://www.infosecurity-magazine.com/news/double-extortion-ransomware-soar/