泄漏地点分析

哈客cc lv.2

发布时间：2022-01-31 10:45:10 405

相关标签： # 攻击# 支付# 软件# 信息

勒索软件运营商乐于在现场加密文件，并或多或少地向受害者收取解密密钥费用的日子一去不复返了。我们现在普遍发现的是加密技术，它会带来泄露被盗数据的额外威胁，通常被称为双重勒索（或者，我们喜欢称之为：网络勒索或Cy-X）。这是一种独特的网络犯罪形式，我们可以通过“羞辱受害者”的泄密网站观察和分析一些犯罪行为。

自2020年1月以来，我们一直致力于尽可能多地确定这些网站，以记录和记录这些网站上的受害者。加上我们自己的研究、分析和丰富从各种Cy-X运营商和市场网站收集的数据，我们可以从这个特定的角度对受害者学提供直接的见解。

我们必须清楚，我们所分析的是对犯罪的有限视角。尽管如此，从泄漏威胁分析中收集的数据证明非常有启发性。

我们将把Cy-X泄密网站上的受损组织列表称为“泄密威胁”。你将在下面的大多数图表中看到的数字指的是在过去两年中我们能够识别和跟踪的Cy-X组织的洋葱网站上此类个人威胁的数量。

泄漏威胁的激增

尽管我们观察到的环境变幻莫测，但独特泄漏的数量可以可靠地反映这一犯罪的规模及其随时间的总体趋势。我们观察到，从2020季度的第一季度到2021季度的第三季度，泄漏威胁几乎增加了六倍。

Source: Orange Cyberdefense Security Navigator 2022

打击资金来源：国家泄漏威胁

让我们来看看受害者的国家。

Source: Orange Cyberdefense Security Navigator 2022

在上面的图表中，我们展示了每个国家的2020个和2021个泄露威胁计数，对于我们数据集中的前10个国家。我们还显示了12个最富裕国家的估计国内生产总值（GDP）[1]。

在我们的数据集中，最大的受害国保持相对稳定。一般来说，在我们的数据集中，一个国家的排名会追踪该国的相对GDP。一个国家的经济规模越大，其受害者可能就越多。事实上，Cy-X十大受害国中有八个是世界十大经济体之一。

我们由此得出的结论是，一个国家受害者的相对数量只是该国在线企业数量的函数。这并不能确切地证明Cy-X行动方不会不时故意攻击特定国家或地区的目标。这也不是说，高GDP国家的企业比低GDP国家的企业更容易受到攻击（因为，随着该国企业数量的增加，这种可能性趋于平衡）。

在我们看来，这些数据带来的好处仅仅是，几乎每个国家的企业都在受到损害和勒索。从逻辑上讲，一个国家的企业越多，我们会看到越多的受害者。

规则的例外情况

话虽如此，我们还是冒昧地将印度、日本、中国和俄罗斯包括在上面的图表中，作为GDP大国的反例，这些国家在我们的Cy-X受害者名单上排名较低。

印度，预计GDP 2021美元2兆7200亿美元，中国13兆4000亿美元，表现不足，这可能是由于几个原因。例如，印度人口众多，GDP也相对较高，但人均GDP较低，经济总体上显得不那么现代化和数字化，这意味着需要瞄准的在线企业更少。这可能是因为犯罪分子怀疑印度企业能够或将支付以美元为基础的赎金。语言也可能发挥作用–；不使用英语沟通的企业更难定位、理解、导航和协商，他们的用户也更难利用商品化的社会工程工具。

作为我们规则的另一个明显例外，日本拥有高度现代化的经济，但会给罪犯带来与中国和印度相同的语言和文化障碍，因此可能是我们受害者数据中发病率较低的原因。

这里的结论是，Cy-X正在从英语经济体向非英语经济体转移，但目前进展缓慢。这可能是新角色推动的受害者需求增长的逻辑结果，但也可能是来自美国的政治信号增加的结果，这可能使角色对他们及其附属机构剥削的对象更加谨慎。

不管原因如何，这里的结论再次需要是，几乎每个国家都有受害者，而迄今为止似乎相对未受影响的国家不能希望这种情况继续下去。