勒索軟件攻擊數量在2021年第二季度再創新高，目前占所有涉及惡意軟件攻擊的69%。這是Positive Technologies公司最新發布的一份調查報告中最令人不安的一個發現。

研究還表明，針對政府機構的勒索軟件攻擊數量從2021年第一季度的12%飆升至第二季度的20%。該公司的專家安全中心還在本季度發現了B-JDUN(一種用于攻擊能源公司新的RAT惡意代碼)和Tomiris(一種新的惡意軟件)。Tomiris具有獲取持久性的功能，可以向網絡攻擊者控制的服務器發送關于工作站的加密信息。

勒索軟件攻擊水平的上升令人擔憂

這項研究發現，與今年第一季度相比，網絡攻擊的數量總體僅小幅上升0.3%。這種放緩在意料之中，因為在全球疫情蔓延和遠程工作快速增長的期間，很多企業采取了更有力的措施來保護網絡外圍和遠程訪問系統。然而，勒索軟件攻擊數量卻快速增加——僅在今年4月就增加了45%，這應該引起人們的高度關注。

在一份相關的聲明中，該公司對暗網論壇禁止發布有關勒索軟件運營商合作伙伴計劃的帖子進行了確認。這表明在不久的將來，這些“合作伙伴”可能不再扮演獨特的角色——勒索軟件運營商自己完成組建和監督分銷商團隊的任務。

研究人員還注意到，專門設計用于滲透和攻擊Unix系統的惡意軟件正在不斷增多。Positive Technologies公司信息安全分析師Yana Yurakova說：“我們已經習慣了網絡攻擊者分發的惡意軟件會對基于Windows的系統構成威脅的想法。現在我們看到惡意軟件攻擊Unix系統、虛擬化工具和編排器的趨勢更加強烈。越來越多的企業(包括大型企業)現在使用基于Unix的軟件，這就是網絡攻擊者將注意力轉向這些系統的原因。”

零售業受到勒索軟件的攻擊

在針對企業的所有惡意軟件攻擊中，有69%涉及勒索軟件分銷商，與2020年同期相比增長30%。

零售業的格局發生了顯著變化——“網絡掠奪者”攻擊急劇減少，勒索軟件攻擊的數量隨之上升。針對零售商的勒索軟件攻擊占到所有使用惡意軟件的攻擊的95%。這可能是因為該行業以前遭到的攻擊主要針對數據支付詳細信息、個人信息、憑證等方面。現在，他們更直接地通過勒索贖金來追求經濟利益。

針對零售業的社交工程攻擊數量也從2021年第一季度的36%增加到第二季度的53%。