3月份勒索軟件攻擊暴增創歷史新高
根據NCC集團最新發布的報告,2023年3月份發生了459次勒索軟件攻擊,環比增長91%,同比增長62%,是近年來勒索軟件攻擊次數最多的月份。
根據報告,3月份勒索軟件攻擊創下新高的原因是Fortra的GoAnywhere MFT安全文件傳輸工具中的一個零日漏洞(CVE-2023-0669)利用。勒索軟件組織Clop利用該漏洞在十天內從130家公司竊取了數據。
2023年3月也是NCC記錄的過去三年中黑客攻擊和數據泄露事件數量最多的月份。
3月份最活躍的十大勒索軟件組織
勒索軟件組織Clop在3月份實施了129次有記錄的攻擊,在其運營歷史上首次在NCC最活躍勒索軟件組織排行榜上名列榜首。
2023年3月較為活躍的其他勒索軟件組織還包括:Royal Ransomeware、BlackCat(ALPHV)、Bianlian、Play、Blackbasta、Stormous、Medusa和Ransomhouse。
這不是Clop第一次實施大規模黑客攻擊,2021年初該勒索軟件組織利用Accellion舊版文件傳輸設備(FTA)中的零日漏洞迅速入侵了100多名受害者。
勒索軟件主要針對的行業
2023年147月最受攻擊的行業是“工業”,遭受了147次勒索軟件攻擊,占攻擊總數的32%。
“工業”包括專業和商業服務、機械、工具、建筑、工程、航空航天和國防、物流、運輸服務等。
排在第二位的是“消費周期性行業”,包括建筑用品、專業零售商、酒店、汽車、媒體和出版、家居用品等。
其他受到勒索軟件團伙高度關注的行業是“技術”、“醫療”、“基礎材料”、“金融”和“教育服務”。
本月三個最活躍的勒索軟件組織,即Clop、LockBit和Royal,主要針對“工業”領域的公司。Clop和LockBit也將相當多的精力投入到“技術”領域。
勒索軟件受害者地理分布
3月份近半數勒索軟件攻擊(221次)發生在北美實體,歐洲緊隨其后,有126次,亞洲以59次勒索軟件攻擊排名第三。
