您所在的位置: 首頁 >
新聞資訊 >
威脅情報 >
3月份勒索軟件攻擊暴增創(chuàng)歷史新高
根據(jù)NCC集團最新發(fā)布的報告,2023年3月份發(fā)生了459次勒索軟件攻擊,環(huán)比增長91%,同比增長62%,是近年來勒索軟件攻擊次數(shù)最多的月份。
根據(jù)報告,3月份勒索軟件攻擊創(chuàng)下新高的原因是Fortra的GoAnywhere MFT安全文件傳輸工具中的一個零日漏洞(CVE-2023-0669)利用。勒索軟件組織Clop利用該漏洞在十天內(nèi)從130家公司竊取了數(shù)據(jù)。
2023年3月也是NCC記錄的過去三年中黑客攻擊和數(shù)據(jù)泄露事件數(shù)量最多的月份。
3月份最活躍的十大勒索軟件組織
勒索軟件組織Clop在3月份實施了129次有記錄的攻擊,在其運營歷史上首次在NCC最活躍勒索軟件組織排行榜上名列榜首。
2023年3月較為活躍的其他勒索軟件組織還包括:Royal Ransomeware、BlackCat(ALPHV)、Bianlian、Play、Blackbasta、Stormous、Medusa和Ransomhouse。
這不是Clop第一次實施大規(guī)模黑客攻擊,2021年初該勒索軟件組織利用Accellion舊版文件傳輸設(shè)備(FTA)中的零日漏洞迅速入侵了100多名受害者。
勒索軟件主要針對的行業(yè)
2023年147月最受攻擊的行業(yè)是“工業(yè)”,遭受了147次勒索軟件攻擊,占攻擊總數(shù)的32%。
“工業(yè)”包括專業(yè)和商業(yè)服務(wù)、機械、工具、建筑、工程、航空航天和國防、物流、運輸服務(wù)等。
排在第二位的是“消費周期性行業(yè)”,包括建筑用品、專業(yè)零售商、酒店、汽車、媒體和出版、家居用品等。
其他受到勒索軟件團伙高度關(guān)注的行業(yè)是“技術(shù)”、“醫(yī)療”、“基礎(chǔ)材料”、“金融”和“教育服務(wù)”。
本月三個最活躍的勒索軟件組織,即Clop、LockBit和Royal,主要針對“工業(yè)”領(lǐng)域的公司。Clop和LockBit也將相當(dāng)多的精力投入到“技術(shù)”領(lǐng)域。
勒索軟件受害者地理分布
3月份近半數(shù)勒索軟件攻擊(221次)發(fā)生在北美實體,歐洲緊隨其后,有126次,亞洲以59次勒索軟件攻擊排名第三。
來源:GoUpSec