[[399135]]

2021年第一季度勒索與數據泄露變得更加常見，贖金的平均值和中位數也都逆勢上揚。

2021年第一季度贖金的平均值為220298美元，相比上個季度上漲43%。贖金的中位數為78398美元，相比上個季度上漲59%。

少數勒索軟件團伙(尤其是CloP)將贖金的平均值和中位數拉高了。

在攻擊中威脅不交付贖金就對外公布數據的勒索軟件，從第四季度的70%增長到第一季度的77%。有些攻擊組織的唯一目標就是從受害者處竊取數據，例如CloP通過Accelion FTA漏洞并不部署勒索軟件只竊取數據。

最常見的勒索軟件

一些RaaS運營者正在將精力轉向為Unix和Linux平臺，例如Defray777、Mespinoza、Babuk、Nephilim和Darkside。

最常見的攻擊媒介

RDP仍然非常受攻擊者青睞，釣魚郵件也是攻擊者常用的技術手段。對企業來說，權限最小化和雙因子認證可以較好地限制攻擊者快速擴散。

常見的勒索軟件所使用的攻擊媒介

第一季度出現了很多關于虛擬專用網設備的漏洞，例如Fortinet和Pulse Secure，這些漏洞被勒索軟件攻擊者大量使用。

受害者規模對攻擊媒介的影響

勒索軟件的供應鏈也在不斷發展，不斷變得更加專業化，從而降低了整體的運營成本。

受勒索軟件影響較大的行業

受影響最大的行業是專業服務行業，尤其是律師事務所。處于稅務的考慮，許多律師事務所都是有限合伙制，這意味著公司每年要將全部利潤分配給合作伙伴。這樣，網絡安全的投資可能會被邊緣化。與此同時，律所與第三方的關聯甚密，可能增大被入侵的風險。

受害者的規模

勒索軟件對小公司的影響仍然很大，小型企業是阻止勒索軟件擴張的最大挑戰。

持續與業務中斷時間

第一季度，勒索軟件的持續時間為23天，時間主要耽誤在確認數據泄露上和應對數據破壞帶來的影響上。最近，勒索軟件越來越傾向于故意破壞，這種行為不僅會造成業務中斷，也可以向受害者施壓。

參考來源：Covewave