勒索软件的新骗局：三重勒索

勒索软件攻击正以惊人的速度爆炸，因此也要求提供勒索。现在，专家们正在警告新的威胁-三重勒索-这意味着攻击者正在扩大规模，要求客户，合作伙伴和其他与最初的违规行为有关的第三方付款，以获取更多的现金用于犯罪。

Check Point的最新勒索软件报告发现，在过去的一年中，勒索软件的支付激增了171％，平均约为31万美元-并且在全球范围内，攻击数量激增了102％。

Check Point表示：“由于这些数字反映了结合了数据泄露和勒索软件威胁的黄金攻击技术，很明显，攻击者仍在寻求改善其勒索付款统计数字和威胁效率的方法。”

研究人员说，他们在野外观察到的第一起三重勒索案是在十月份，当时一家芬兰的心理治疗诊所遭到破坏。即使在诊所支付了赎金之后，攻击者仍然威胁要向诊所的患者发布治疗记录，除非他们也付清了钱。

同时，在2月，REvil勒索软件团伙开始增加分布式拒绝服务（DDoS）攻击，并威胁针对受害者受害者商业伙伴的电话，甚至呼吁记者增加支付压力。

Check Point说：“第三方受害者，例如公司客户，外部同事和服务提供商，受到这些勒索软件攻击造成的数据泄露的严重影响和损害，即使他们的网络资源不是直接针对的。” “无论是否要求他们进一步赎金，面对这样的威胁，他们无能为力，如果事件发生错误的转折，他们将蒙受巨大损失。这样的受害者是勒索的自然目标，从现在开始可能会成为勒索软件组织的关注对象。”

双重勒索是勒索软件团体使用的一种常见的压力策略，他们在加密受害者数据时会施加更大的压力，以支付威胁以发布敏感数据并将其提供给公众。

勒索软件的主要目标是什么？
根据Check Point的报告，医疗保健组织最有可能受到勒索软件组织的攻击，并且在全球范围内，该行业平均每周接受109次尝试，其次是公用事业，法律和保险领域。

根据Check Point的调查，亚太地区的组织受到的攻击最多，平均每周遭受51次攻击，但非洲的攻击数量却增长最快，自从攻击开始以来，这一数量就增长了14％。 2021。

但是，没有哪个国家或组织可以幸免于勒索软件攻击的危险。

从德克萨斯州向美国东海岸运送燃料的殖民地管道最近臭名昭著，遭受了勒索软件攻击，并被关闭了好几天，造成短缺，即使在黑客攻击后数小时内支付了500万美元的赎金，仍然无法重新上线。攻击。

在勒索软件攻击该国最大的杂货店之一的物流公司后，荷兰人上个月在复活节周末奶酪短暂短缺。而Babuk勒索团伙已经开始泄漏继四月末违约的DC警察部门的信息。

为了抵御下一个勒索软件帮派攻击，Check Point建议组织不要在非工作时间停止网络安全防护。

报告说：“过去一年中，大多数勒索软件攻击发生在周末和节假日，那时人们不太可能观看。”

从Check Point抵制勒索软件的其他建议包括修补程序，培训以帮助用户发现鱼叉式网络钓鱼电子邮件，文本消息和语音邮件，并不断监视与Trickbot，Emotet，Dridex和CobaltSrike相关的感染，“…为他们打开了大门Ryuk或其他勒索软件感染渗透到组织中。”