資安廠:每六起攻擊美國政府機關事件就有一起與 LockBit 有關

作者 | 發布日期 2023 年 10 月 26 日 16:07 | 分類 資訊安全 line share Linkedin share follow us in feedly line share
資安廠:每六起攻擊美國政府機關事件就有一起與 LockBit 有關

據網路資安廠商趨勢科技最新釋出的資料顯示,每六起針對美國政府機關的勒索病毒攻擊就有一起可追溯至 LockBit 勒索病毒集團。該報告同時也指出,新的受害者數量較 2022 下半年增加 47%。

趨勢科技威脅情報副總裁 Jon Clay 表示,觀察到勒索病毒的受害者數量自 2022 下半年開始大幅增加。駭客不斷地創新、攻擊更多受害者,造成重大的財務與商譽損失。所有大大小小的企業都應該優先強化自己的資安體質。我們的報告可協助網路防禦者、政策制定者以及其他利害關係人在持續對抗勒索病毒時,做出更明智的抉擇。

該報告顯示,許多勒索病毒集團已不再以「大型獵物」為目標,反而是將心力專注在一些較小且防禦較弱的企業。

今年上半年,員工 200 人以上的企業大多為 LockBit 的受害者(57%),另外也有許多是 Black Cat 的受害者(45%)。至於 Clop 則是以大型企業為主(50%),小型企業只占 27%。

美國是 2023 上半年勒索病毒集團的首要目標,受害機構數量最多(949 家),幾乎占所有勒索病毒攻擊的一半,且數量較 2022 下半年增加 69.94%。其次是英國和加拿大,分別為 132 家和 88 家。

從 2022 年美國政府機關遭受的勒索病毒攻擊事件已經看到,每六起勒索病毒攻擊就有一起跟 LockBit 勒索病毒集團有關,這顯然是美國政府機關的一項持續性威脅。

除此之外,趨勢科技也觀察到,新的勒索病毒服務(RaaS)受害者數量增加了 47%,從 2022 下半年的 1,364 起,上升到 2023 上半年 2,001 起。同期,新的 RaaS 集團數量也增加了 11.3%,在 2023 上半年上升到 69 個。

自 2022 年開始一直穩坐第一的 LockBit 勒索病毒集團占所有受害機構 26.09%,其次是 BlackCat 和 Clop,分別占 10.59% 和 10.09% 的攻擊。銀行、零售和交通運輸是 2023 上半年最常遭到攻擊的三大產業。但就勒索病毒檔案偵測數量來看,IT、醫療和製造業是受害最深的產業。

(首圖來源:shutterstock)

想請我們喝幾杯咖啡?

icon-tag

每杯咖啡 65 元

icon-coffee x 1
icon-coffee x 3
icon-coffee x 5
icon-coffee x

您的咖啡贊助將是讓我們持續走下去的動力

總金額共新臺幣 0
《關於請喝咖啡的 Q & A》