據網路資安廠商趨勢科技最新釋出的資料顯示,每六起針對美國政府機關的勒索病毒攻擊就有一起可追溯至 LockBit 勒索病毒集團。該報告同時也指出,新的受害者數量較 2022 下半年增加 47%。
趨勢科技威脅情報副總裁 Jon Clay 表示,觀察到勒索病毒的受害者數量自 2022 下半年開始大幅增加。駭客不斷地創新、攻擊更多受害者,造成重大的財務與商譽損失。所有大大小小的企業都應該優先強化自己的資安體質。我們的報告可協助網路防禦者、政策制定者以及其他利害關係人在持續對抗勒索病毒時,做出更明智的抉擇。
該報告顯示,許多勒索病毒集團已不再以「大型獵物」為目標,反而是將心力專注在一些較小且防禦較弱的企業。
今年上半年,員工 200 人以上的企業大多為 LockBit 的受害者(57%),另外也有許多是 Black Cat 的受害者(45%)。至於 Clop 則是以大型企業為主(50%),小型企業只占 27%。
美國是 2023 上半年勒索病毒集團的首要目標,受害機構數量最多(949 家),幾乎占所有勒索病毒攻擊的一半,且數量較 2022 下半年增加 69.94%。其次是英國和加拿大,分別為 132 家和 88 家。
從 2022 年美國政府機關遭受的勒索病毒攻擊事件已經看到,每六起勒索病毒攻擊就有一起跟 LockBit 勒索病毒集團有關,這顯然是美國政府機關的一項持續性威脅。
除此之外,趨勢科技也觀察到,新的勒索病毒服務(RaaS)受害者數量增加了 47%,從 2022 下半年的 1,364 起,上升到 2023 上半年 2,001 起。同期,新的 RaaS 集團數量也增加了 11.3%,在 2023 上半年上升到 69 個。
自 2022 年開始一直穩坐第一的 LockBit 勒索病毒集團占所有受害機構 26.09%,其次是 BlackCat 和 Clop,分別占 10.59% 和 10.09% 的攻擊。銀行、零售和交通運輸是 2023 上半年最常遭到攻擊的三大產業。但就勒索病毒檔案偵測數量來看,IT、醫療和製造業是受害最深的產業。
(首圖來源:shutterstock)
科技新報粉絲團
加入好友
訂閱免費電子報
