2020年全球勒索软件造成了37亿美元损失

勒索软件在2020年主导了网络犯罪领域，这主要由于其带来的巨额利润，以及勒索软件对于攻击者来说相对容易使用——包括对新兴的网络犯罪即服务市场的支持。

区块链分析公司Chainalysis近日报告称，它发现2020年已知的勒索软件利润略低于3.7亿美元，比2019年的利润增长336%。

IBM Security X-Force在其最新的威胁情报指数中表示，在其2020年调查的事件中，有23%的事件可以归因于勒索软件，高于2019年的20%。最常见的菌株是Sodinokibi/REvil(占比22%)，Nefilim (占比11%)，RagnarLocker(占比7%)，NetWalker(占比7%)，Maze(占比7%)，Ryuk(占比7%)和Ekans(占比4%)。Maze于去年11月宣布退出，而NetWalker团伙则在今年1月被执法行动打击。

与此同时，许多其他勒索软件也在运作。安全公司Trend Micro报告称:“2020年发现了127个新的勒索软件家族，比2019年增加了34%。”

网络安全公司Group-IB表示，根据其去年调查或密切追踪的500次攻击，该公司估计“2020年勒索软件攻击的数量同比增长了150%以上”。该公司表示，平均而言，一次勒索软件攻击在受影响的组织中造成了18天的停机时间，当受害者支付赎金时，他们在2020年支付的赎金往往是2019年的两倍。

去年，许多勒索软件团伙的目标发生了变化。安全公司Trend Micro报告称:“勒索软件运营商加大了对政府和医疗保健等关键行业的攻击力度，这可能是因为它们在应对COVID-19大流行方面的重要性。”报告称，制造业和银行业也是最易受攻击的目标。

尽管一些犯罪团伙承诺在COVID-19大流行期间避开对医疗机构发起攻击，但网络安全公司CrowdStrike在其最新的全球威胁报告中表示，它确定了18个勒索软件行动，在2020年感染了104家医疗机构，Maze和Conti是与此类攻击有关的最常见的菌株。

据称，勒索软件带来的利润潜力继续吸引着新的攻击者。咨询公司普华永道报告称:“在2019年已经确立的趋势之后，2020年勒索软件参与者的数量急剧增加。”

许多网络犯罪分子都使用过银行木马，但普华永道表示，勒索软件提供了一条更容易获取利润的途径，这有助于解释为何攻击者更乐于使用勒索软件。