今年全球勒索软件攻击激增151%

通信安全机构(CSE)引用了像这样的主要攻击反对殖民管道它横跨美国东北海岸，也与医疗设施相冲突。

这条美国最大的输油管道遭到黑客攻击，导致全面关闭，导致数百万美国人的价格飙升和燃料短缺。

加拿大网络安全中心(CSE的一个部门)的报告对此表示赞同类似的结果英国国家网络安全中心表示，该中心在2021年保护英国免受了创纪录数量的网络攻击，其中包括针对新冠病毒疫苗研究中心的攻击。

CSE报告称，今年也是赎金和支付金额最高的一年。在加拿大，数据泄露(包括但不限于勒索软件)的估计平均成本为635万加元(378万英镑)。

网络中心表示，从2021年1月1日至11月16日，他们知道有235起针对加拿大受害者的勒索软件事件。

其中一半以上的受害者是关键基础设施提供商。然而，需要注意的是，大多数勒索病毒事件仍未报告。一旦成为目标，勒索软件受害者通常会受到多次攻击。

研究还发现，勒索软件运营商越来越常见的策略是，如果受害者不支付赎金，就公开发布受害者的数据。

2021年5月，在Conti勒索软件攻击后，爱尔兰卫生服务管理局520名患者的详细信息在网上公布。

从2019年到2021年，勒索软件业务的影响力和规模的增加在很大程度上是由“勒索软件即服务”(RaaS)商业模式的增长推动的，通过这种模式，开发人员将勒索软件出售或出租给其他网络犯罪分子。

这些方案为熟练的攻击者提供了传播勒索软件活动的能力，勒索软件背后的开发人员将从每个受害者的赎金支付中收取一定比例的费用。

报告指出:“勒索软件运营商可能会越来越积极地瞄准目标，包括针对关键基础设施。”

CSE表示:“赎金支付可能会达到市场均衡，网络犯罪分子越来越善于根据受害者最有可能支付的金额来调整他们的要求。”

该机构重申了之前的声明，即俄罗斯、中国和伊朗构成了重大威胁。

报告称:“俄罗斯情报机构和执法部门几乎肯定与网络犯罪分子保持着联系，要么通过联系，要么通过招募，允许他们几乎不受惩罚地行动，只要他们把攻击重点放在俄罗斯境外的目标上。”