分析：2021 年第二季度，有 740 家组织面临勒索软件攻击并将数据发布到泄漏站点，环比增长 47%；对零售业的攻击环比增长 183%

根据网络安全公司 Digital Shadows 的一份新研究报告，超过 700 家组织在 2021 年第二季度遭到勒索软件攻击，并将其数据发布到数据泄露站点。在勒索软件数据泄漏网站上列出的近 2,600 名受害者中，其中 740 人在 2021 年第二季度被点名，与第一季度相比增加了 47%。该报告记录了本季度的主要事件，其中包括 DarkSide 对 Colonial Pipeline 的攻击、对全球肉类加工商 JBS 的攻击以及美国和欧洲机构加强执法行动。但 Digital Shadows 的 Photon 研究团队发现，在表面之下，其他勒索软件趋势正在出现。由于 Maze 勒索软件组织帮助普及了数据泄露站点的概念，双重勒索策略在希望在攻击后造成最大损害的组织中变得流行起来。 Digital Shadows 跟踪发布到 31 个暗网泄密站点的信息，使他们能够了解现在有多少团体在勒索软件攻击期间窃取数据并将其发布到网上。该报告称，来自工业产品和服务行业公司的数据在暗网泄密网站上很普遍。建筑和材料、零售、技术和医疗保健组织也在受攻击组织名单中占据主导地位。零售业的勒索软件攻击增幅最大，Digital Shadows 研究人员发现第一季度和第二季度之间增长了 183%。

在活动方面，Conti 小组领先，其次是 Avaddon、PYSA 和 REvil。 “这是我们连续第二个季度看到 Conti 成为 DLS 受害者中最活跃的一个季度。据信与 Ryuk 勒索软件有关的 Conti 一直无情地针对关键部门的组织，包括紧急服务，报告指出，该组织对爱尔兰的医疗保健系统进行了毁灭性的攻击。但该报告指出，在更广泛的勒索软件市场上，许多团体消失或突然出现。据 Digital Shadows 称，在第二季度，Avaddon、Babuk Locker、DarkSide 和 Astro Locker 勒索软件组织都关闭了操作，而 Vice Society、Hive、Prometheus、LV Ransomware、Xing 和 Grief 勒索软件操作组出现了他们自己的暗网泄漏站点.该报告还指出，60% 的受害组织位于美国，只有加拿大的勒索软件攻击从第一季度到第二季度有所减少。在第二季度，超过 350 家美国组织受到勒索软件的攻击，而法国有 46 家，英国有 39 家，意大利有 35 家。该报告背后的研究人员质疑第三季度是否会出现更多类似于 Kaseya 勒索软件攻击的攻击，其中 REvil 运营商使用零日漏洞危害 40 多个托管服务提供商。研究人员写道：“勒索软件业务可能会继续肆无忌惮地运作到 2021 年第三季度，他们很少考虑他们的目标是谁，而更多地考虑他们可能赚多少钱。”