勒索软件领域在 2021 年最后一个季度非常活跃，威胁分析师观察到 722 次不同的攻击，部署了 34 种不同的变体。

如此大量的活动给防御者带来了问题，使得他们更难跟上个别团体的策略、妥协指标和检测机会。

与 2021 年第三季度相比，上一季度的攻击量增加了 18%，而与 2021 年第二季度相比，差异为 22%，因此攻击数有增加的趋势。

参与者和目标

根据 Intel 471 的报告，2021 年第四季度最流行的勒索软件组是 LockBit 2.0 (29.7%)、Conti (19%)、PYSA (10.5%) 和 Hive (10.1%)。

与上一季度相比，只有 PYSA 的活动明显增加，NCC 集团在检查 2021 年 11 月数据的报告中也注意到了这一点。

最受攻击的地区是北美，几乎占上述勒索软件攻击的一半。欧洲以大约 30% 紧随其后，仅剩下 20% 留给世界其他地区。

目标行业的统计数据相当平衡，只有消费品和工业产品部门脱颖而出，占四分之一的攻击。制造业、专业服务和房地产也占有相当大的份额。

转移焦点

从趋势的角度来看，与2021年第三季度的数据相比，制造业下跌，而消费品和工业品上涨。此外，生命科学和医疗保健也有显着增长。

这种转变可能是由于圣诞节和黑色星期五/网络星期一期间购物的季节性兴趣，这使得相关目标更有利可图。

随着我们接近年底，医疗保健也发挥了更关键的作用，这可能是由于北半球的冬季带来了更高的病毒传播率。

勒索软件团体的目标是在最糟糕的时候扰乱公司的运营，以增加在谈判中迅速解决支付赎金的机会。

例如，联邦调查局最近警告说，勒索软件团伙通常会 在并购期间 以公司为目标，以在谈判期间进一步施加压力。

然而，在许多情况下，目标公司本质上是纯粹的机会主义，勒索软件团伙只是攻击他们可以访问的任何人，而不是基于任何垂直或季节。