勒索软件仍然是一种持久的威胁,即使是最坚定的执法努力也难以抵挡。这些组织就像蟑螂一样,在逆境中表现出惊人的适应和忍耐能力。这就是为什么组织必须通过实施积极的安全措施和制定全面的应对计划来保护自己。
勒索软件攻击继续困扰着全球各行各业,Unit42最近的分析揭示了勒索软件攻击活动令人担忧的上升趋势。2024年上半年,PaloAltoNetworks的威胁情报团队Unit42监控了53个勒索软件组织的泄密网站,观察到1762个帖子,比上年同期增加了4.3%。这一增长凸显了这些网络犯罪分子所构成的持续威胁,尽管执法部门一直在努力摧毁他们的行动。
尽管在二月份遭到了执法部门的打击,但在2024年初,LockBit3.0仍然是最多产的勒索软件组织。今年上半年,LockBit3.0在42小组的追踪系统中被称为FlightyScorpius,共造成325名受害者。尽管与2023年全年的928名受害者相比有所减少,但这一数字仍然非常可观。
42小组对勒索软件群组进行分类的方法是将修改器与星座配对,以帮助精确识别和监控这些威胁行为体。例如,LockBit3.0被称为"FlightyScorpius",而BlackCat则被称为"AmbitiousScorpius"。
前六大勒索软件群组造成了一半以上的恶意软件感染。继LockBit3.0之后,名为FiddlingScorpius的Play组报告了155名受害者。8base组(又称SqualidScorpius)和Akira(又称HowlingScorpius)各有119名受害者。
黑巴斯塔(BlackBasta)对114起攻击负责,而美杜莎(Medusa)或变形天蝎座(TransformingScorpius)则影响了103名受害者。
Play从2023年的第四名升至2024年上半年的第二名,而8base则升至第三名。
有趣的是,2023年的两个著名勒索软件组在2024年上半年没有进入前六名。ALPHV/BlackCat曾以388名受害者位居第二,而CLOP则以364名受害者位居第三。
Unit42的数据还突出显示了受勒索软件攻击影响最大的行业。制造业成为受影响最严重的行业,占所观察到的勒索软件泄漏网站帖子的16.4%。
医疗保健行业紧随其后,占9.6%,该行业对中断和停机非常敏感,因此特别容易受到影响。建筑业占勒索软件帖子的9.4%,是受影响第三大的行业。
从地域上看,美国受到的攻击最为严重,共有917次,占攻击总数的52%。其他受影响严重的国家包括加拿大、英国、德国、意大利、法国、西班牙、巴西、澳大利亚和比利时。
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】