据一份新的报告称,美国目前遭受的勒索软件攻击次数超过了其后22个受影响最严重的国家的总和,该报告预计勒索软件攻击事件的数量还将急剧上升。安全研究公司Malwarebytes曾报道过不良分子对Mac用户采取的方法与PC不同。在最新的年度报告中,作者称仅在美国就报告了1462起勒索软件攻击事件。
Malwarebytes在报告中说:"在过去的12个月中,教育和医疗保健是美国除服务业以外最受困扰的行业。"它们受到的攻击如此之多,以至于如果它们是国家的话,它们将是世界上受攻击最多的第四和第六大行业,分列德国前后。"
在所有美国勒索软件攻击中,"服务"大类吸引了26%的攻击。金融服务是指定率最低的类别,在截至2023年7月的一年中,成为2%的美国勒索软件攻击目标。报告继续指出:"虽然美国活跃的勒索软件群组数量在去年有所增加,但每月攻击次数的增加似乎是现有勒索软件群组更加活跃的结果"。
Malwarebytes还称,有证据表明勒索软件正在增长,特别是勒索软件即服务(RaaS)的使用正在增加。一个名为CL0P的新兴组织正在利用RaaS兴风作浪,在几个月内超越了LockBit等大型组织。RaaS的传播方式多种多样,但据说最常见的是通过电子邮件发送。
"3月份,CL0P利用GoAnywhereMFT安全文件传输工具中的零日漏洞入侵了众多受害者的网络,累计发动了48次已知攻击--几乎是LockBit总攻击次数的两倍。5月下旬,在沉寂了两个月之后,CL0P卷土重来,利用ProgressSoftware公司文件传输工具MOVEitTransfer中的零日漏洞入侵了更多的受害者,再次大大超过了LockBit当月的攻击数量。"
Malwarebytes的威胁情报分析师兼勒索软件专家马塞洛-里韦罗(MarceloRivero)说:"[然而,从]CL0P的角度来看,该行动的结果喜忧参半。虽然它利用了一个以前未知的漏洞,但窃取的数据质量普遍较低,这可能会影响其目标的实现"。
病毒在个人电脑上仍然较为普遍,但Mac却成为了犯罪分子的一个诱人目标,因此用户可能被诱骗安装的恶意软件的使用率正在不断上升。最近,在2023年4月,WindowsLockBit勒索软件开始首次以Mac为目标。
完整报告可直接从Malwarebytes获取:
https://www.malwarebytes.com/blog/threat-intelligence/2023/08/global-ransomware-attacks-at-an-all-time-high-shows-latest-2023-state-of-ransomware-report
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】