安恒信息：2021年全球勒索软件趋势白皮书

2021年间，双重勒索仍是勒索软件攻击的主要运营模式，除了加密文件外，攻击者还会通过窃取并泄露数据，威胁受害 者支付赎金。据统计，今年全年有超过80%的勒索攻击涉及对公司数据的窃取活动。 随着勒索软件团伙的发展，越来越多的犯罪分子开始在双重勒索的基础上展开分布式拒绝服务攻击（DDoS），形成三 重勒索模式。在DDoS攻击中，攻击者使用大量集中的Web流量攻击目标网站，导致其Web服务器瘫痪或造成网络卡顿 问题，从而影响业务的正常运行。目前已整合了DDoS攻击能力的勒索软件运营商包括SunCrypt、Ragnor Locker、 Avaddon和DarkSide组织等。由于DDoS攻击隐蔽性强，且检测困难，因此这种攻击方式成为难以防范的存在。 DDoS攻击所需的技术技能以及攻击成本很低，并且攻击者可以利用物联网（IoT）设备的爆炸式增长和的5G的兴起来 扩大DDoS攻击带来的威胁，因此，三重勒索很可能逐渐成为主流勒索模式。 除三重勒索模式外，一些勒索团伙采取了更激进的方法，通过威胁受害公司的客户，迫使这些客户向公司施压，要求受 害者支付赎金。2021年3月，Clop勒索软件团伙在加密并窃